企业数据安全合规义务
随着数据安全法的颁布,数据安全监管更加严格,数据安全合规工作也越来越重要。要实现合规,您需要掌握自己的合规义务。
6加强数据安全检测
7合规处理和上报数据泄露和安全事件
8数据中介服务需要对交易双方进行审计,并与国安合作
9公共安全部门获得的合规退出数据
数据退出需经主管机关批准
关键数据处理者和关键信息基础设施运营商的强化义务
1明确数据安全领导者和监管机构
2定期进行风险评估。提交风险评估报告
重要数据处理者应当明确数据安全负责人和监管机构,落实数据安全保护责任。
第二十八条数据处理活动和新数据技术的研发,应当有利于促进经济社会发展和人民福祉,符合社会公德和伦理道德。
第二十九条开展数据处理活动,应当加强风险监测,发现数据安全缺陷或漏洞等风险,应当立即采取补救措施;发生数据安全事件,应当立即采取措施,按规定及时告知用户,并报告有关主管部门。
第三十条重要数据处理者应当按规定对其数据处理活动进行定期风险评估,并向有关主管部门提交风险评估报告。
风险评估报告应包括需要处理的重要数据的类型和数量、数据处理活动的情况、面临的数据安全风险和对策。
第三十一条关键信息基础设施运营者在中华人民共和国境内运行时收集、生成的重要数据的出境安全管理,适用《中国网络安全法》的规定。其他数据处理者在中华人民共和国境内运行时收集、生成的重要数据的出境安全管理办法,由国家互联网通信主管部门会同国务院有关部门制定。
第三十二条任何组织和个人应当以合法合法的方式收集数据,不得窃取或者以其他非法手段获取数据。
法律、行政法规对数据收集使用的目的和范围有规定的,应当在法律、行政法规规定的目的和范围内收集使用。
第三十三条从事数据交易中介服务的机构应当要求数据提供者注明数据来源,审核交易双方身份,并保存审计和交易记录。
第三十四条法律、行政法规规定提供与数据处理有关的服务必须取得行政许可的,服务提供者应当依法取得许可。
在线客服
微信
