近日,《网络数据安全管理条例》(以下简称《条例》)正式公布,自2025年1月1日起施行。
《条例》旨在规范网络数据处理活动,保障网络数据安全,促进网络数据依法合理有效利用,保护个人、组织的合法权益,维护国家安全和公共利益。
《网络数据安全管理条例》主要内容
值得注意的是,在《中华人民共和国数据安全法》的基础上,该《条例》重点针对的是能够通过信息网络进行处理的数据类型,非电子数据不在本条例的管辖范围之内。
《条例》共9章64条,主要规定了以下内容:
一是提出网络数据安全管理总体要求和一般规定
明确鼓励网络数据在各行业、各领域的创新应用,对网络数据实行分类分级保护,积极参与网络数据安全相关国际规则和标准的制定,加强行业自律,禁止非法网络数据处理活动。
要求网络数据处理者履行建立健全网络数据安全管理制度、安全风险报告、安全事件处置等义务。
二是细化个人信息保护规定
明确处理个人信息的规则和应当遵守的具体规定。
要求网络数据处理者提供便捷的支持个人行使权利的方法和途径,不得设置不合理条件限制个人的合理请求。明确使用自动化采集技术等采集个人信息的保护义务,细化个人信息转移请求实现途径等。
三是完善重要数据安全制度
明确制定重要数据目录职责要求,规定网络数据处理者识别、申报重要数据义务。
规定网络数据安全管理机构和网络数据安全负责人的责任。明确重要数据风险评估具体要求。
四是优化网络数据跨境安全管理规定
明确网络数据处理者可以向境外提供个人信息的条件,规定可以按照缔结或者参加的国际条约、协定向境外提供个人信息。
规定未被相关地区、部门告知或者公开发布为重要数据的,不需要将其作为重要数据申报数据出境安全评估。
五是明确网络平台服务提供者义务
规定网络平台服务提供者、第三方产品和服务提供者等主体的网络数据安全保护要求。
明确通过自动化决策方式向个人进行信息推送的规则,规定大型网络平台服务提供者发布个人信息保护社会责任年度报告、防范网络数据跨境安全风险等要求。
相关术语进行界定
对重要数据处理者、大型网络平台做出明确界定。
作为网络空间安全和大数据智能化综合解决方案提供商,安胜在国家顶层法规指引下,以“数据安全”为核心,推出了围绕数据全生命周期并涵盖管理策略与防护技术的安全服务体系,协助企业从技术上打通数据孤岛,解决数据开放共享链条上的安全顾虑。从监管者和使用者的角度出发,提供全方位的数据安全咨询、数据安全建设、数据安全运营为一体的数据安全服务解决方案。
更多阅读
关于数据安全、分类分级、风险评估等最新知识和分享,请持续关注厦门安胜网络科技有限公司!
扫一扫
2747
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
