查看原文
其他

深圳市地方标准《公共数据安全要求》发布

2022年11月16日,深圳市市场监督管理局批准发布以下3项深圳市地方标准,并发布公告。由深圳市信息安全管理中心与全知科技(杭州)有限责任公司 牵头编制的深圳地方标准DB4403/T 271-2022《公共数据安全要求》已与11月14日发布,12月1日实施。


后台回复“安全要求“获得全文



《公共数据安全要求》在数据安全管理机构与人员机构管理中提到:

机构管理包括如下要求:

a) 设立数据安全管理机构,明确数据安全责任人,落实数据安全保护责任;
b)按照相关法律、法规、规章的要求编制公共数据资源目录,加强数据安全保护; 

c) 数据安全责任人履行职责包括但不限于:

1) 组织制定数据保护计划并落实;

2) 组织开展数据安全影响分析和风险评估,督促整改安全隐患; 

3) 组织按要求向有关部门报告数据安全保护和事件处置情况; 

4) 组织受理并处理数据安全投诉和举报事项等。

d)  数据安全管理机构应明确数据管理员、数据安全管理员、数据安全审计员等岗位职责,落实岗位人员,保障数据安全管理与审计工作开展。相关岗位职责应包括:

1) 数据管理员负责数据存储、数据权限分配、数据资产梳理等;
2) 数据安全管理员负责数据权限审批、数据分类分级、数据安全风险检测与评估、数据安全事件应急响应处置、教育培训等,可由安全管理员兼任;

3) 数据安全审计员负责数据安全审计等。

e)  处理个人信息达到国家网信部门规定数量的,应指定个人信息保护负责人,负责对个人信息处理活动以及采取的保护措施等进行监督,并公开个人信息保护负责人联系方式,将个人信息保护负责人的姓名、联系方式等报送履行个人信息保护职责部门;

f)  应针对数据类别级别变更、数据权限变更、重大数据操作及外部系统接入等事项建立审批程序,按照审批程序执行审批过程;

g)  涉及数据合作方的机构,应与数据合作方签订合作协议及数据安全保密协议,明确双方数据安全保密责任与义务,宜定期审核数据合作方资质背景、数据安全保障能力等,并组织动态合规评估。


数据安全管理制度体系的要求提到:

a)  应指定专门的部门或授权数据安全管理机构负责数据安全管理制度的制定;

b)  应建立健全数据安全保护制度体系,制度体系内容包括但不限于数据安全政策、组织机构与人员管理、数据分类分级、数据安全评估、数据安全风险监测、数据访问权限管控、数据安全应急与处置、数据安全审计、数据活动安全管理要求(包括数据收集、存储、传输、使用、加工、开放共享、交 易、出境、销毁等)、数据安全教育培训、数据合作方管理、个人信息安全保护等;

c)  提供重要互联网平台服务、用户数量巨大、业务类型复杂的个人信息处理者,应按照国家规定建 立健全个人信息保护合规制度体系,成立主要由外部成员组成的独立机构对个人信息保护情况进行 监督;

d)  应建立投诉、举报受理处置制度,收到通过其平台编造、传播虚假信息,发布侵害他人名誉、隐私、知识产权和其他合法权益信息,以及假冒、仿冒、盗用他人名义发布信息的投诉、举报,自接受投 诉举报起,受理时间不超过3天,受理后进行调查取证,一经查实,应依法采取停止传输、消除等处 置措施;

e)  应建立个人信息主体保护权利的渠道和机制,及时响应个人信息主体查阅、复制、更正、删除其个人信息及注销账号的请求,按照GB/T 35273—2020中8.7规定的要求响应个人信息主体的请求,不 应对请求设置不合理条件;

f)  应通过正式、有效的方式发布数据安全管理制度,并进行版本控制;

g)  应定期对数据安全管理制度的合理性和适用性进行论证和审定,对存在不足或需要改进的安全管理制度进行修订。


以下为部分内容:


后台回复“安全要求“获得全文



*来源:深圳市市场监督管理局官网




END


重磅发布 | 国务院关于数字经济发展情况的报告

香港私隐专员公署发表两份个人信息安全及数据安全调查报告!

得物被曝远程删除用户手机视频!

国家标准《信息安全技术网络安全服务能力要求》公开征求意见

欢迎投稿

邮箱:kedakeyin@openmpc.com

参与更多讨论,请添加小编微信加入交流群

您可能也对以下帖子感兴趣

文章有问题?点此查看未经处理的缓存