重要数据处理者应当明确数据安全负责人和监管机构，落实数据安全保护责任。

第二十八条数据处理活动和新数据技术的研发，应当有利于促进经济社会发展和人民福祉，符合社会公德和伦理道德。

第二十九条开展数据处理活动，应当加强风险监测，发现数据安全缺陷或漏洞等风险，应当立即采取补救措施；发生数据安全事件，应当立即采取措施，按规定及时告知用户，并报告有关主管部门。

第三十条重要数据处理者应当按规定对其数据处理活动进行定期风险评估，并向有关主管部门提交风险评估报告。

风险评估报告应包括需要处理的重要数据的类型和数量、数据处理活动的情况、面临的数据安全风险和对策。

第三十一条关键信息基础设施运营者在中华人民共和国境内运行时收集、生成的重要数据的出境安全管理，适用《中国网络安全法》的规定。其他数据处理者在中华人民共和国境内运行时收集、生成的重要数据的出境安全管理办法，由国家互联网通信主管部门会同国务院有关部门制定。

第三十二条任何组织和个人应当以合法合法的方式收集数据，不得窃取或者以其他非法手段获取数据。

法律、行政法规对数据收集使用的目的和范围有规定的，应当在法律、行政法规规定的目的和范围内收集使用。

第三十三条从事数据交易中介服务的机构应当要求数据提供者注明数据来源，审核交易双方身份，并保存审计和交易记录。

第三十四条法律、行政法规规定提供与数据处理有关的服务必须取得行政许可的，服务提供者应当依法取得许可。