首页   >  关于我们   >  新闻中心   >  1分钟读完《网络数据安全管理条例》(征求意见稿)
返回
1分钟读完《网络数据安全管理条例》(征求意见稿)
  • 2021.12.03
  • 5021

11月14日网信办发布《网络数据安全管理条例》(征求意见稿),以下简称条例,条例依据《网安法》、《数安法》、《个保法》制定。适用范围不仅包括境内处理数据的活动,还包括特定情形下的境外数据处理活动。本文将条例前七章内容的关键词概括如下并进行简要说明(注:关键词仅代表作者的理解,不带任何倾向性):

 

第一章 总则

1、 国家统筹:国家统筹发展与安全,坚持数据开发利用与安全保护并重。

2、 分类分级:国家建立数据分类分级保护制度,分为一般数据、重要数据和核心数据

3、 共享流通:国家推进公共数据开放、共享,并建立健全数据交易机制,让数据依法有序流通。

 

第二章 一般规定

1、安全保护:数据处理者要采用有效措施保护数据的完整性、机密性和可用性。

2、风险补救:及时修补安全漏洞、处理安全风险。

3、应急机制:数据处理者应建立数据安全应急处置机制。

4、数据提供:处理者向第三方提供信息需要满足相应要求。

5、安全审查:影响国家安全的,或者处理一百万人以上个人信息的数据主体到国外上市的都需要审查。

 

第三章 个人信息保护

1、处理规则:个人信息处理者应该制定并执行处理规则,包括信息清单(含第三方)、限定期限、安全风险、保护措施、投诉渠道、解决途径等内容。

2、个人同意:收集信息前获得个人同意、敏感信息需单独同意、儿童信息需监护人同意

3、信息删除:目的达成、合同到期、终止服务、注销账号,需在十五个工作日内删除数据。

4、请求响应:个人提出数据查阅、复制、更正、补充、限制处理、删除、转移等请求时,需在十五个工作日内处理并反馈。

5、生物特征:数据处理者不能只提供生物识别一种认证方式。

 

第四章 重要数据安全

1、建立目录:重要数据和核心数据都需要建立数据目录并报国家网信部门

2、管理机构:重要数据处理者应该成立数据安全管理机构。

3、识别备案:重要数据识别以后十五个工作日内向设区的市(通常是地级市)级网信部门报告。

4、安全培训:制定并执行全员数据安全培训计划,每年培训时长不得少于二十小时

5、安全评估:处理重要数据或者赴境外上市的数据处理者应每年开展一次数据安全风险评估,并于1月31日前上报设区的市(通常是地级市),评估报告至少保留三年

6、采购评估:国家机关和关基运营者采购云服务,要通过国家网信部门会同国务院有关部门开展的安全评估

 

第五章 数据跨境安全管理

 1、出境条件:国家网信部门安全评估、国家认定专业机构的个人信息保护认证、履行合同或法定义务

2、告知同意:个人信息出境前应向个人告知数据接收方信息

3、保护义务:数据处理者向境外提供数据应当履行保护义务。

4、出境报告:向境外提供个人信息和重要数据的数据处理者,每年1月31日前编制数据出境安全报告并向设区的市(通常是地级市)级网信部门报告。

5、跨境网关: 通过网关阻止境外非法信息入境,禁止绕过、穿透网关或者提供类似软件或工具,翻墙或者提供翻墙软件都是违法的

 

第六章 互联网平台运营者义务

1、规则披露:平台应建立与数据相关的平台规则、隐私政策、算法策略的披露和裁决机制。内容修订需公示时间不少于三十个工作日,日活超一亿的平台规则修订需经国家网信部门认定的第三方机构评估,并报省级及以上网信部门电信主管部门同意。

2、连带责任:平台需要对接入的第三方产品和服务的安全负责。

3、限制行为:禁止差异定价(大数据杀熟)、低价恶意竞争、违背用户意愿、设置障碍等行为

4、应用审核:比如应用商店应对app进行审核,不符合要求的拒绝上架或者下架。

5、个性推送:保证推送信息的真实、准确和来源合法,且需获得个人单独同意,需支持一键关闭推荐或删除信息。

6、认证服务:国家建立个人身份认证的公共服务基础设施。

7、年度审计:每年进行一次第三方安全审计并上报审计结果。

 

第七章 监督管理

1、国家统筹:国家网信部门统筹,公安机关、国家安全机关、行业主管部门监管。

2、应急机制:国家建立健全数据安全应急处置机制。

3、审计制度: 国家建立数据安全审计制度。

4、行业组织:充分发挥相关行业组织的作用。
 

本网站使用Cookies以使您获得最佳的体验。为了继续浏览本网站,您需同意我们对Cookies的使用。想要了解更多有关于Cookies的信息,或不希望当您使用网站时出现cookies,请阅读我们的Cookies声明隐私声明
全 部 接 受
拒 绝