本文目录导读:
在我国,网络安全问题日益凸显,为保障国家安全和社会公共利益,我国于2017年6月1日起正式实施《中华人民共和国网络安全法》,第三十七条明确规定关键信息基础设施的运营者在境内收集数据的相关要求,本文将深入解析网络安全法第三十七条,探讨关键信息基础设施运营者境内收集数据的合规之道。
图片来源于网络,如有侵权联系删除
关键信息基础设施的定义
根据《网络安全法》第三十七条的规定,关键信息基础设施是指为国家关键领域、关键行业提供支撑的、具有重大社会意义和经济价值的信息基础设施,主要包括以下几类:
1、互联网基础设施:包括互联网骨干网、数据中心、域名系统等;
2、公共通信和信息服务基础设施:包括电信网、广播电视网、互联网等;
3、能源基础设施:包括电力、石油、天然气等;
4、交通基础设施:包括铁路、公路、水路、航空等;
5、金融基础设施:包括银行、证券、保险等;
6、公共安全基础设施:包括公共安全视频监控、网络安全监控等。
关键信息基础设施运营者境内收集数据的要求
网络安全法第三十七条规定,关键信息基础设施的运营者在境内收集数据,应当遵循以下要求:
图片来源于网络,如有侵权联系删除
1、依法收集:关键信息基础设施运营者在收集数据时,应当遵守相关法律法规,不得非法收集、使用、加工、传输、存储个人信息。
2、明确目的:关键信息基础设施运营者在收集数据时,应当明确收集目的,不得超出收集目的范围。
3、限制范围:关键信息基础设施运营者在收集数据时,应当限制收集范围,不得收集与收集目的无关的个人信息。
4、安全存储:关键信息基础设施运营者应当采取必要措施,确保收集的个人信息安全存储,防止数据泄露、损毁、篡改等。
5、依法使用:关键信息基础设施运营者在使用收集的个人信息时,应当遵守相关法律法规,不得非法使用、泄露、出售个人信息。
6、通知同意:关键信息基础设施运营者在收集个人信息前,应当向用户明示收集目的、收集范围、使用方式等,并取得用户同意。
7、依法删除:关键信息基础设施运营者在收集个人信息后,如无法律依据,应当及时删除所收集的个人信息。
三、关键信息基础设施运营者境内收集数据的合规策略
图片来源于网络,如有侵权联系删除
1、加强内部管理:关键信息基础设施运营者应当建立健全内部管理制度,明确数据收集、存储、使用、删除等环节的责任人和责任范围。
2、优化数据收集流程:关键信息基础设施运营者在设计数据收集流程时,应当充分考虑用户隐私保护,确保收集的数据符合法律法规要求。
3、强化数据安全防护:关键信息基础设施运营者应当采取技术和管理措施,确保收集的个人信息安全存储,防止数据泄露、损毁、篡改等。
4、加强员工培训:关键信息基础设施运营者应当加强对员工的培训,提高员工对数据安全的认识和防范意识。
5、建立合规审计机制:关键信息基础设施运营者应当建立合规审计机制,定期对数据收集、存储、使用、删除等环节进行审计,确保合规性。
6、加强与其他机构的合作:关键信息基础设施运营者应当与其他相关机构加强合作,共同维护网络安全,共同应对网络安全风险。
网络安全法第三十七条对关键信息基础设施运营者境内收集数据提出了明确要求,关键信息基础设施运营者应遵循法律法规,切实履行数据安全责任,确保用户个人信息安全,政府、企业、社会组织等各方也应共同努力,共同构建安全、可靠的网络环境。
评论列表