我国发布《网络数据安全管理条例》征求意见稿,旨在全面加强网络数据安全管理,确保数据安全。条例从数据收集、存储、处理、使用等方面提出严格规定,全方位护航数据安全。
本文目录导读:
随着互联网技术的飞速发展,我国已成为全球最大的网络市场之一,在享受互联网带来的便利的同时,网络安全问题也日益凸显,为加强网络数据安全管理,维护国家安全和社会公共利益,保障公民、法人和其他组织的合法权益,我国《网络数据安全管理条例》征求意见稿(以下简称《条例》)于近日正式发布,现将主要内容解读如下:
适用范围
《条例》适用于在我国境内收集、存储、使用、加工、传输、提供、公开网络数据的网络运营者及其相关活动,对跨国网络数据传输、跨境数据流动等活动也作出了明确规定。
数据安全管理制度
1、数据分类分级管理:网络运营者应当根据数据安全风险等级,对数据实行分类分级管理,采取相应的安全保护措施。
图片来源于网络,如有侵权联系删除
2、数据安全风险评估:网络运营者应当定期开展数据安全风险评估,根据评估结果调整安全保护措施。
3、数据安全事件应急预案:网络运营者应当制定数据安全事件应急预案,确保在发生数据安全事件时能够及时应对。
4、数据安全培训:网络运营者应当对员工进行数据安全培训,提高员工的数据安全意识。
数据收集、使用、传输等环节安全要求
1、数据收集:网络运营者收集个人信息应当遵循合法、正当、必要的原则,并取得被收集者的同意。
2、数据使用:网络运营者使用数据应当遵循合法、正当、必要的原则,不得超出收集目的范围。
图片来源于网络,如有侵权联系删除
3、数据传输:网络运营者传输数据应当采取加密等安全措施,确保数据在传输过程中的安全。
4、数据存储:网络运营者存储数据应当采取物理、技术、管理等措施,确保数据安全。
跨境数据流动管理
1、跨境数据传输:网络运营者传输数据应当符合国家法律法规,不得传输涉及国家安全、公共利益、个人隐私等敏感数据。
2、数据本地化存储:网络运营者应当将涉及国家安全、公共利益、个人隐私等敏感数据在本国境内存储。
3、数据安全审查:网络运营者传输数据应当接受国家有关部门的安全审查。
图片来源于网络,如有侵权联系删除
法律责任
1、网络运营者违反《条例》规定,未履行数据安全保护义务的,由有关部门依法予以处罚。
2、网络运营者违反《条例》规定,泄露、篡改、毁损数据,或者非法获取、出售、提供他人数据的,依法承担民事责任;构成犯罪的,依法追究刑事责任。
3、国家工作人员玩忽职守、滥用职权、徇私舞弊,构成犯罪的,依法追究刑事责任;尚不构成犯罪的,依法给予处分。
《网络数据安全管理条例》征求意见稿的发布,标志着我国在网络数据安全管理方面迈出了重要一步,在今后的工作中,我们将继续加强网络数据安全管理,确保国家安全和社会公共利益,为公民、法人和其他组织的合法权益提供有力保障。
评论列表