新知一下
海量新知
6 6 4 5 2 5 8

《数据安全管理办法(征求意见稿)》发布

e医疗 | 权威医疗信息化资讯平台 2019/05/29 14:40

2019年5月28日,国家互联网信息办公室会同相关部门研究起草了《数据安全管理办法(征求意见稿)》(以下简称为《征求意见稿》,点击 ”阅读原文“ 直达),以维护国家安全、社会公共利益,保护公民、法人和其他组织在网络空间的合法权益,保障个人信息和重要数据安全。

《征求意见稿》包括总则、数据收集、数据处理使用、数据安全监督管理、附则 5部分共40条内容

《征求意见稿》将“网络数据”定义为“通过网络收集、存储、传输、处理和产生的各种电子数据”, “重要数据” 是指一旦泄露可能直接影响国家安全、经济安全、社会稳定、公共健康和安全的数据,如未公开的政府信息,大面积人口、基因健康、地理、矿产资源等。重要数据一般不包括企业生产经营和内部管理信息、个人信息等。 “数据活动” 被定义为“在中华人民共和国境内利用网络开展数据收集、存储、传输、处理、使用等活动“。

《征求意见稿》提出,在”数据处理使用"方面,网络运营者应当参照国家有关标准,采用数据分类、备份、加密等措施加强对个人信息和重要数据保护,网络运营者发布、共享、交易或向境外提供重要数据前,应当评估可能带来的安全风险,并报经行业主管监管部门同意;行业主管监管部门不明确的,应经省级网信部门批准。 《征求意见稿》明确了网络运营者对数据的管理责任和义务。 如,意见稿第三十条提出,网络运营者对接入其平台的第三方应用,应明确数据安全要求和责任,督促监督第三方应用运营者加强数据安全管理。第三方应用发生数据安全事件对用户造成损失的,网络运营者应当承担部分或全部责任,除非网络运营者能够证明无过错。再如,意见稿第三十一条提出,网络运营者兼并、重组、破产的,数据承接方应承接数据安全责任和义务。没有数据承接方的,应当对数据作删除处理。法律、行政法规另有规定的,从其规定。

在“数据安全监督管理”方面,第三十四条提出, 国家鼓励网络运营者自愿通过数据安全管理认证和应用程序安全认证 ,鼓励搜索引擎、应用商店等明确标识并优先推荐通过认证的应用程序。第三十五条提出,发生个人信息泄露、毁损、丢失等数据安全事件,或者发生数据安全事件风险明显加大时,网络运营者应当立即采取补救措施,及时以电话、短信、邮件或信函等方式告知个人信息主体,并按要求向行业主管监管部门和网信部门报告。

《征求意见稿》目前正面向社会征求意见,2019年6月28日前,公众可以通过以下途径和方式提出意见:

1.登陆中国政府法制信息网(网址:http://www.chinalaw.gov.cn),进入首页的“立法意见征集”提出意见。

2.通过电子邮件方式发送至:security@cac.gov.cn。

3.通过信函方式将意见寄至:北京市西城区车公庄大街11号国家互联网信息办公室网络安全协调局,邮编100044,并在信封上注明“数据安全管理办法征求意见”。

-END-

新知精选

更多新知精选