数据合规信息简报3月第5周
数据合规信息简报3月第5周
重要发布
•国家网信办发布《促进和规范数据跨境流动规定》
《促进和规范数据跨境流动规定》全文一共14条,涉及以下几个方面的主要内容:
1. 明确在未被相关部门、地区告知或者公开发布为重要数据的,数据处理者无需就此数据申报数据出境安全评估。
2.针对不涉及境内个人信息或者重要数据的数据跨境流动,明确免于出境申报机制。
3.调整不同出境申报机制的触发数量门槛以及计算周期。
4.豁免出境申报的个人信息出境场景。
5.自由贸易试验区内的数据处理者对外提供“负面清单”以外数据,也可豁免申报。
6.重申出境的相关法律要求及数据安全事件的处理义务。
•国家网信办发布《数据出境安全评估申报指南(第二版)》
国家互联网信息办公室发布了《数据出境安全评估申报指南(第二版)》,对申报数据出境安全评估、备案个人信息出境标准合同的方式、流程和材料等具体要求作出了说明,对数据处理者需要提交的相关材料进行了优化简化。
•国家网信办发布《个人信息出境标准合同备案指南(第二版)》
《备案指南》指出,个人信息处理者通过订立标准合同的方式向境外提供个人信息,同时符合下列情形的应当向所在地省级网信部门备案:
(一)关键信息基础设施运营者以外的数据处理者;
(二)自当年1月1日起,累计向境外提供10万人以上、不满100万人个人信息(不含敏感个人信息)的;
(三)自当年1月1日起,累计向境外提供不满1万人敏感个人信息的。
•GB/T 43697-2024《数据安全技术 数据分类分级规则》发布
这一标准为数据分类分级管理工作提供了重要指导,根据国标的规定,数据被划分为一般数据、重要数据和核心数据三个级别。其中,重要数据是指那些一旦泄露或篡改、损毁可能直接危害国家安全、经济运行、社会稳定、公共健康和安全的数据;而核心数据则是指那些对国家安全、经济命脉、重要民生和重大公共利益具有重要影响的数据。国标还明确了数据的级别确定规则、分类分级流程等内容,为各行业提供了指导。
•金融监管总局就《银行保险机构数据安全管理办法》征求意见
《办法》共九章八十一条。包括总则、数据安全治理、数据分类分级、数据安全管理、数据安全技术保护、个人信息保护、数据安全风险监测与处置、监督管理及附则。
主要内容包括:一是明确数据安全治理架构。二是建立数据分类分级标准。三是强化数据安全管理。四是健全数据安全技术保护体系。五是加强个人信息保护。六是完善数据安全风险监测与处置机制。七是明确监督管理职责。
•《网络安全标准实践指南——网络安全产品互联互通 资产信息格式》发布
日前,为促进网络安全产品互联互通资产信息有效互通和整合,全国网络安全标准化技术委员会秘书处组织编制了《网络安全标准实践指南——网络安全产品互联互通 资产信息格式》。本《实践指南》给出了网络安全产品互联互通时资产信息的描述格式,可用于指导网络安全产品互联互通功能的设计、开发、应用和测试。
国内新闻
•国家数据局局长刘烈宏:加快推进数字基础设施建设
3月25日下午,中国发展高层论坛举行了“数字化赋能产业转型专题研讨会”。国家数据局局长刘烈宏在“主题发言”环节的发言中表示,国家数据局将进一步把握数字化、网络化、智能化发展趋势,加快破除阻碍数据要素合规、高效流通的体制机制障碍,围绕优化数据要素市场化配置,催生新产业、新模式、新动能,培育和发展新质生产力。
•南京:推进公共数据确权授权与数据资产登记
日前,南京市数据局会同相关部门研究起草了《南京市公共数据授权运营管理暂行办法》、《南京市数据资产登记暂行办法》,并公开征求意见。办法以规范公共数据的授权运营管理与数据资产的登记行为为目的,力求促进数据的有序开发利用和高效流动,强调数据安全和个人信息保护的重要性,并明确了数据授权运营与数据资产登记的适用范围、职责分工、申请与退出流程、运营与监督要求等关键内容。旨在加快推进公共数据的开放应用,培育数据市场,同时确保数据交易和使用的合法性、安全性和规范性。
•上海徐汇区检察院:加大对公民个人信息的保护力度
3月6日,侵犯公民个人信息类案件讲评会在徐汇区检察院召开。公、检、法三方围绕近年来办理的侵犯公民个人信息案件特点、法律适用、证据标准等进行充分交流,多角度分析其中的实体问题和程序问题,提出解决对策和完善路径,进一步达成了强化保护公民个人信息的共识。徐汇区检察院建议完善管理制度,特别是加强离职人员账号管理,同时开展法治教育宣传,增强公民个人信息保护意识。
手机官网
关注微信
SAF Coolest v1.3.1.2 设置面板 SVXSD-ZDVJ-BSZWE-ZAA
无数据提示
Sorry,当前栏目正在更新中,敬请期待!
您可以查看其他栏目或返回 首页