本文目录导读:
随着互联网的快速发展,数据已经成为企业和社会的重要资产,在数据获取、存储、使用、处理、传输和销毁等环节,网络安全问题日益突出,为了规范数据处理活动,保障网络安全,我国于2017年6月1日正式实施《网络安全法》,本文将详细解析网络安全法下数据处理的各个方面,帮助企业和个人了解合规要点。
图片来源于网络,如有侵权联系删除
网络安全法下数据处理的定义
根据《网络安全法》第二条规定,数据处理包括以下活动:
1、数据的收集、存储、使用、加工、传输、提供、公开等;
2、数据的删除或者销毁;
3、对数据的其他处理活动。
网络安全法下数据处理的要求
1、数据收集
《网络安全法》规定,数据处理者应当合法、正当、必要地收集个人信息,不得收集与业务无关的个人信息,收集个人信息时,应当明示收集的目的、方式、范围等,并取得个人信息主体的同意。
2、数据存储
数据处理者应当建立健全数据存储安全管理制度,采取必要的技术措施,确保数据存储安全,不得存储与业务无关的个人信息,以及法律、行政法规禁止存储的个人信息。
3、数据使用
图片来源于网络,如有侵权联系删除
数据处理者应当依法、正当、必要地使用个人信息,不得超范围使用个人信息,使用个人信息时,应当尊重个人信息主体的知情权和选择权。
4、数据加工
数据处理者应当采取必要的技术措施,确保数据加工的准确性、完整性和安全性,不得对个人信息进行非法加工,不得利用个人信息进行非法活动。
5、数据传输
数据处理者在数据传输过程中,应当采取必要的技术措施,确保数据传输安全,不得非法传输个人信息,不得将个人信息传输给未经授权的第三方。
6、数据公开
数据处理者应当依法公开个人信息,公开的个人信息应当真实、准确、完整,不得公开个人信息以外的其他数据。
7、数据删除或销毁
数据处理者应当依法删除或销毁个人信息,确保个人信息不被非法使用,删除或销毁个人信息时,应当采取必要的技术措施,确保数据无法恢复。
图片来源于网络,如有侵权联系删除
网络安全法下数据处理的合规要点
1、明确数据处理目的和范围,确保合法、正当、必要;
2、采取技术措施,保障数据安全;
3、依法取得个人信息主体同意,尊重其知情权和选择权;
4、建立健全数据安全管理制度,定期开展安全评估;
5、加强员工培训,提高网络安全意识;
6、依法配合监管部门开展监督检查。
网络安全法下数据处理涉及众多方面,企业和个人需高度重视,了解网络安全法下数据处理的合规要点,有助于企业和个人在数据处理过程中遵守法律法规,保障网络安全。
标签: #网络安全法数据处理包括
评论列表