本法一共七章五十五条,其中 “总则”、“法律责任”及“附则”三章属于常规章节,另外四个章节围绕着“数据安全与发展、数据安全制度、数据安全保护义务、政务数据安全与开放”来提出要求 。
1、总则要点
1)适用范围:在中国境内开展数据活动的组织和个人 。
2)定义:定义数据是指任何以电子或者其它方式对信息的记录 。
3) 保护要求:釆取必要措施,对数据进行有效保护和合法利用,并持续保持其安全能力 。
4) 责任任务:工业、电信、交通、金融、自然资源、卫生健康、教育、科技等主要行业会落地数据保护行业规范,并且落地本部门的数据安全规范 。公安机关、国家安全机关等在各自职责范围内承担数据安全监管职责 。网信部门负责统筹协调和监管 。
5) 特别的对行业组织提出了制定安全行为规范,加强行业自律,指导会员加强数据安全保护的要求 。这项法规有效的消灭了灰色地带,对各行业都形成了法律约束,杜绝了数据的随意共享和流转 。
2、数据安全与发展要点
6) 发展原则:国家统筹发展和安全,坚持保障数据安全与促进数据开发利用并重 。
7) 战略要求:省级以上人民政府应制定数字经济发展规划 。进一步细化了国家数据战略的执行主体 。
8) 标准体系:国家主管部门负责相关标准和体系的制定 。
9) 评估认证:国家促进数据安全检测评估、认证等服务的发展,支持专业机构依法开展服务 。
10) 人才培养:要釆取多种方式培养数据开发利用技术和数据安全专业人才 。
11)特别地,加强了公共服务的要求,应当充分考虑老年人、残疾人的需求,避免对老年人、残疾人的日常生活造成障碍 。
3、数据安全制度要点
12) 分类分级:国家建立数据分类分级保护制度,对数据实行分类分级保护,并确定重要数据目录,加强对重要数据的保护 。
13) 风险评估:要建立集中统一、高效权威的数据安全风险评估、报告、信息共享、监测预警机制 。
14) 应急处置:要建立数据安全应急处置机制 。
15) 安全审查:要建立数据安全审查制度 。
16) 出口管制:对属于管制物项的数据依法实施出口管制,可以根据实际情况对该国家或者地区对等采取措施 。这项法规进一步明确了国家对中国数据的主权,即我国数据是否在境内,依然受到中国法律的保护 。
4、数据安全保护义务要点
17) 管理制度:在网络安全等级保护制度的基础上,建立健全全流程数据安全管理制度,组织开展教育培训 。重要数据的处理者应当明确数据安全负责人和管理机构,进一步落实数据安全保护责任主体 。
18) 风险监测:对出现缺陷、漏洞等风险,要釆取补救措施;发生数据安全事件,应当立即采取处置措施,并按规定上报 。
19) 风险评估:定期开展风险评估并上报风评报告 。
20) 数据收集:任何组织、个人收集数据必须釆取合法、正当的方式,不得窃取或者以其他非法方式获取数据 。
21) 数据交易:数据服务商或交易机构,要提供并说明数据来源证据,要审核相关人员身份并留存记录 。
22) 经营备案:数据服务经营者应当取得行政许可的,服务提供者应当依法取得许可 。
23) 配合调查:要求依法配合公安、安全等部门进行犯罪调查 。境外执法机构要调取存储在中国的数据,未经批准,不得提供 。
24) 特别的,对关基信息基础设施的运营在中华人民共和国境内运营中收集和产生的重要数据的出境安全管理,适用《中华人民共和国网络安全法》的规定;其他数据处理者在中华人民共和国境内运营中收集和产生的重要数据的出境安全管理办法,由国家网信部门会同国务院有关部门制定 。
以上关于本文的内容,仅作参考!温馨提示:如遇健康、疾病相关的问题,请您及时就医或请专业人士给予相关指导!
「四川龙网」www.sichuanlong.com小编还为您精选了以下内容,希望对您有所帮助:- 学校食堂工人一岗双责制
- 广东省 消防安全学校 标准
- 学校宿舍消防安全排查工作小结
- 学校冬季安全检查整改报告
- 学校安全生产宣传报道
- 藏私房钱被老婆发现了怎么办 怎么藏私房钱最安全
- 2017安全宣传标语 学校
- 青藤云安全细述 青藤云安全是干什么的
- 学校安全生产一岗双责制度内容
- 学校电器火灾消防安全管理制度