详情

工信部:重要数据和核心数据处理者每年至少开展一次数据安全风险评估

来源:化工仪器网2024/5/28 8:32:0568
导读
日前,工业和信息化部印发《工业和信息化领域数据安全风险评估实施细则(试行)》。该细则自2024年6月1日起施行。
  开展数据安全风险评估是整体性构建数据安全合规保障体系的重要环节,旨在让数据要素更好地应用在工业、农业、金融、科技创新等重点领域,发挥出更大的乘数效应。在政策推动下,网络安全合规服务需求将增加。
 
  当前我国大力开展“数据要素×”和“人工智能+”行动,数据的流通速度会更快、规模会更大、通过的节点会更多、价值会更高,数据安全变得尤为重要。日前,工业和信息化部印发《工业和信息化领域数据安全风险评估实施细则(试行)》(以下简称《实施细则》)。该细则自2024年6月1日起施行。
 
  《实施细则》提出,重要数据和核心数据处理者按照国家法律法规、行业监管部门有关规定以及评估标准,对数据处理活动的目的和方式、业务场景、安全保障措施、风险影响等要素,开展数据安全风险评估。
 
  重点评估以下内容:
 
  一是数据处理目的、方式、范围是否合法、正当、必要;
 
  二是数据安全管理制度、流程策略的制定和落实情况;
 
  三是数据安全组织架构、岗位配备和职责履行情况;
 
  四是数据安全技术防护能力建设及应用情况;
 
  五是数据处理活动相关人员是否熟悉数据安全相关政策法规、是否具备数据安全知识技能、是否接受数据安全相关教育培训等情况;
 
  六是发生数据遭到篡改、破坏、泄露、丢失或者被非法获取、非法利用等安全事件,对国家安全、公共利益的影响范围、程度等风险;
 
  七是涉及数据提供、委托处理、转移的,数据获取方或受托方的安全保障能力、责任义务约束和履行情况;
 
  八是涉及国家法律法规中规定需要申报的数据出境安全评估情形,履行数据出境安全评估要求情况。
 
  评估报告应当包括数据处理者基本情况、评估团队基本情况、重要数据的种类和数量、开展数据处理活动的情况、数据安全风险评估环境,以及数据处理活动分析、合规性评估、安全风险分析、评估结论及应对措施等。
 
  行业监管部门根据工作需要,可以自行或组织数据安全风险评估支撑机构库中的机构,对重要数据和核心数据处理者的数据处理活动开展专项风险评估,或对重要数据和核心数据处理者的风险评估工作落实情况进行监督检查。
 
  《实施细则》还表示,鼓励熟悉工业和信息化领域数据安全工作,满足资质要求的认证机构开展第三方评估机构的能力认证。
 
  压实数据安全主体责任,将使得网络安全合规服务需求增加。这意味着政企机构要主动承担好网络安全和数据安全保护责任,严格遵守相关法律法规不越“红线”。网络安全企业亟需与各行业头部企业开展合作,进行数据安全与特色业务场景的融合创新。

版权与免责声明:凡本网注明“来源:兴旺宝”的所有作品,均为浙江兴旺宝明通网络有限公司-兴旺宝合法拥有版 权或有权使用的作品,未经本网授权不得转载、摘编或利用其它方式使用上述作品。已经本网授权使用作品的,应在授权范围内使用,并注明“来源:兴旺宝”。违反上述声明者,本网将追究其相关法律责任。 本网转载并注明自其它来源(非兴旺宝)的作品,目的在于传递更多信息,并不代表本网赞同其观点或和对其真实性负责,不承担此类作品侵权行为的直接责任及连带责任。其他媒体、网站或个人从本网转载时,必须保留本网注明的作品第一来源,并自负版权等法律责任。 如涉及作品内容、版权等问题,请在作品发表之日起一周内与本网联系,否则视为放弃相关权利。

展开全部
热门评论