执法解读丨广东省开展2023年网络数据安全和应用合规检查
编者按
2023年2月13日,广东省通信管理局发布《关于开展2023年广东省电信和互联网行业网络数据安全和应用合规行政检查的通知》(以下简称“《通知》”),广东省成为2023年度首个全省范围内开展网络数据安全和应用合规检查的省份。2023年全国工业和信息化工作会议强调,工信部门将继续将APP全流程、全链条治理、个人信息保护以及用户权益保护,作为2023年重点任务之一,《通知》拉开了2023年度工信领域网络数据安全和应用合规监管检查的序幕。
相较于广东省2022年度的检查要求,本年度涉及的检查对象更广、检查内容更多,相关企业已无自查自纠窗口期,监管部门的检查工作安排更随机,2023年度的监管检查力度将更加强劲。企业应随时做好自查和合规整改工作,切实落实网络安全和数据合规义务。
本文梳理了《通知》中的重点内容,提醒相关企业提前做好监管检查应对工作。具体如下:
一、法律依据
检查将重点以法律法规以及专项通知为依据开展,具体包括:
01/法律法规层面
《网络安全法》、《数据安全法》、《个人信息保护法》以及《反电信网络诈骗法》
02/专项通知层面
《规范互联网信息服务市场秩序若干规定》(工业和信息化部令第20号);
《移动智能终端应用软件预置和分发管理暂行规定》(工信部信管〔2016〕407号);
《工业和信息化部关于开展互联网行业市场秩序专项整治行动的通知》(工信部信管函〔2021〕165号);
《关于进一步规范移动智能终端应用软件预置行为的通告》(工信部联信管函〔2022〕269号)等。
二、检查对象
本年度检查对象将涵盖相关企业的网络、系统、平台、应用、业务。重点检查对象为相关企业的关键信息基础设施和重要网络单元及承载的信息系统。检查对象具体包括但不限于如下系统或平台:
管理支撑系统
公共云服务平台
域名服务系统
移动应用商店
工业互联网平台
物联网服务平台
车联网应用及数据服务平台
电子商务平台
网络支付平台
网络游戏运营平台
网约车信息服务平台
移动智能终端及移动应用分发平台
三、检查内容
本年度检查主要内容具体包括六个方面,具体如下:
(点击可查看大图)
四、工作安排
01/企业层面
自查自纠:相关企业应对照法律法规和本次检查重点,组织开展对自查评估功能做,对自查中发现的安全问题进行及时整改。本年度监管部门没有为相关企业提供自查自纠的窗口期,各企业应及时开展自查自纠工作随时应对监管部门的检查。
检查整改:对检查过程中发现的问题,高度重视,认真整改,及时向监管部门报告整改情况。
02/监管层面
时间安排:本年度的检查将持续到2023年12月底,具体检查时间相对随机。
检查方式:通过抽测、抽取的方式委托专业机构进行远程检查或现场检查。
问责:针对存在违反法律法规行为、问题逾期不改正或导致危害网络与数据安全等严重后果的违法行为,依法依规给予行政处罚并纳入不良名单和失信名单。
点击下方“阅读原文”,可获取《通知》全文
本文首发自公众号:数据与电商研究室
如需转发,请注明信息来自数据与电商研究室,如有意见建议或合作,请邮件CPdatalaw@zhonglun.com.
往 期 精 彩
解读文章
Core Issues When Processing Employees’ Personal Information(Q&A)
Landmark Rules on Certification for Cross-Border Data Processing
案例分享
★
长按二维码一键关注