本文目录导读:
图片来源于网络,如有侵权联系删除
随着互联网技术的飞速发展,关键信息基础设施在我国经济社会发展中扮演着越来越重要的角色,为了确保关键信息基础设施的安全稳定运行,防范网络安全风险,我国《网络安全法》第三十七条对关键信息基础设施的运营者在境内收集数据作出了明确规定,本文将对此进行解读。
关键信息基础设施的定义
根据《网络安全法》第三十七条的规定,关键信息基础设施是指对国家安全、经济安全、社会稳定和人民生活具有重要影响的系统、网络、设备、数据和资源,具体包括:能源、交通、水利、金融、公共服务、国防等领域的重要信息系统。
二、关键信息基础设施运营者在境内收集数据的要求
1、依法收集数据
关键信息基础设施的运营者在境内收集数据时,必须遵守国家法律法规,不得违法收集、使用、加工、传输、存储、删除个人信息。
2、明确收集目的
关键信息基础设施的运营者在境内收集数据时,应当明确收集数据的用途,确保收集的数据与收集目的具有直接关联。
图片来源于网络,如有侵权联系删除
3、采取技术措施
关键信息基础设施的运营者在境内收集数据时,应当采取必要的技术措施,确保数据安全,防止数据泄露、篡改、破坏等安全风险。
4、不得跨境传输数据
关键信息基础设施的运营者在境内收集的数据,原则上不得跨境传输,如确需跨境传输,应当依法报批,并采取必要的安全保障措施。
5、保障个人信息权益
关键信息基础设施的运营者在境内收集数据时,应当尊重个人信息主体权益,不得侵犯个人信息主体合法权益。
违反规定应承担的法律责任
关键信息基础设施的运营者违反《网络安全法》第三十七条的规定,有下列情形之一的,由有关主管部门责令改正,给予警告;情节严重的,对直接负责的主管人员和其他直接责任人员依法给予处分:
图片来源于网络,如有侵权联系删除
1、违法收集、使用、加工、传输、存储、删除个人信息的;
2、未采取必要技术措施,确保数据安全的;
3、违反规定跨境传输数据的;
4、侵犯个人信息主体合法权益的。
《网络安全法》第三十七条对关键信息基础设施的运营者在境内收集数据作出了明确规定,旨在加强关键信息基础设施的网络安全保障,维护国家安全和社会公共利益,关键信息基础设施的运营者应严格遵守法律规定,切实履行网络安全责任,共同维护网络安全环境。
评论列表