中国工信部再就数据安全管理办法征求意见

中国工信部再就数据安全管理办法征求意见中国工业和信息化部今天（10日）再次就数据安全管理办法公开征求意见，拟对各类数据实行分级保护。根据中国工信部网站消息，工信部再次公开征求对《工业和信息化领域数据安全管理办法（试行）》的意见。意见稿称，当局要求工业和信息化领域数据处理者在中国境内收集和产生的重要数据和核心数据，法律、行政法规有境内存储要求的，应当在境内存储，确需向境外提供的，应当依法依规进行数据出境安全评估。意见稿还提到，工业和信息化领域数据处理者应当对数据处理活动负安全主体责任，对各类数据实行分级防护，不同级别数据同时被处理且难以分别采取保护措施的，应当按照其中级别最高的要求实施保护，确保数据持续处于有效保护和合法利用的状态。更新后的规则将特定领域的数据分为三个类别，分别是工业数据、电信数据和无线电数据。此外，该规则也将电磁领域加列入可被视为“核心数据”及“重要数据”的广泛类别中。中国工信部于去年9月首次公开征求数据安全管理办法意见。发布：2022年2月10日3:35PM

中国工信部：重要数据出境须安全评估

中国工信部：重要数据出境须安全评估中国工业和信息化部要求，工信领域重要、核心数据出境，须进行安全评估。据第一财经12月14日报道，工信部印发《工业和信息化领域数据安全管理办法(试行)》，其中提出，工业和信息化领域数据处理者在中华人民共和国境内收集和产生的重要数据和核心数据，法律、行政法规有境内存储要求的，应当在境内存储，确需向境外提供的，应当依法依规进行数据出境安全评估。管理办法要求，非经工信部批准，数据处理者不得向外国工业、电信、无线电执法机构提供存储于中华人民共和国境内的工业和信息化领域数据。中国国家互联网信息办公室今年7月7日曾公布《数据出境安全评估办法》，当中规定“关键信息基础设施运营者”必须通过网信办的安全评估，才能向境外提供个人信息。除了关键信息基础设施运营者，处理100万人以上个人信息的数据处理者，以及自上年1月1日起累计向境外提供10万人个人信息或者1万人敏感个人信息的数据处理者，也必须遵守上述规定。发布：2022年12月14日2:31PM

中国细化数据跨境流动规定 部分数据出境无需申报

中国细化数据跨境流动规定部分数据出境无需申报中国将细化向海外传输数据的规定，一些不包含个人信息或重要数据的，将不再需要申报数据出境安全评估。综合新华社和彭博社报道，中国国家互联网信息办公室星期四（9月28日）起草《规范和促进数据跨境流动规定（征求意见稿）》（下称《征求意见稿》），对《数据出境安全评估办法》《个人信息出境标准合同办法》等数据出境规定进行细化，明确实际操作中的具体准则。根据《征求意见稿》，对于数据量不大、不涉及关键敏感信息的个人数据传输者，将不再需要申报数据出境安全评估、订立个人信息出境标准合同、通过个人信息保护认证。这些情况包括：国际贸易、学术合作、跨国生产制造和市场营销等活动中产生的数据出境；符合为订立、履行个人作为一方当事人的合同所必需，如跨境购物、跨境汇款、机票酒店预订、签证办理等必须向境外提供个人信息的；紧急情况下为保护自然人的生命健康和财产安全等，必须向境外提供个人信息的；按照依法制定的劳动规章制度和依法签订的集体合同实施人力资源管理，必须向境外提供内部员工个人信息的。此外，预计一年内向境外提供不满1万人个人信息的，及向境外提供1万人以上、100万人以下个人信息，与境外接收方订立个人信息出境标准合同并向省级网信部门备案或者通过个人信息保护认证的，能不申报数据出境安全评估。不过，向境外提供100万人以上个人信息的，仍须申报数据出境安全评估。拟议规则在10月15日之前向公众开放征求意见。彭博社报道称，数据出口限制是促使摩根士丹利将200多名技术开发人员迁出中国的原因之一。近几个月来，中国监管机构一直在寻求解决跨国公司的担忧，而严格的数据规定不仅困扰着跨国公司，也让他们担心自己可能会越界。

工信部：引导工业和信息化领域数据处理者规范开展数据安全风险评估工作

工信部：引导工业和信息化领域数据处理者规范开展数据安全风险评估工作工信部公开征求对《工业和信息化领域数据安全风险评估实施细则（试行）（征求意见稿）》的意见。《征求意见稿》主要内容包括：界定《实施细则》适用于工业和信息化领域重要数据、核心数据处理者对其数据处理活动的安全风险评估，明确工业和信息化部、地方行业监管部门的职责分工，并确立风险评估工作原则。明确评估对象为数据处理活动中涉及的目的和场景、管理体系、人员能力、技术工具、风险来源、安全影响等要素，并按照以上要素细化了具体评估内容。明确行业监管部门及委托支撑机构的工作人员的保密义务，提出涉及军事、国家秘密信息等数据处理活动参照有关规定执行等。消息来源:

2月10日，工信部再次公开征求对《工业和信息化领域数据安全管理办法（试行）》的意见。

2月10日，工信部再次公开征求对《工业和信息化领域数据安全管理办法（试行）》的意见。意见提出，工业和信息化领域数据处理者在中华人民共和国境内收集和产生的重要数据和核心数据，法律、行政法规有境内存储要求的，应当在境内存储，确需向境外提供的，应当依法依规进行数据出境安全评估。工业和信息化领域数据处理者应当对数据处理活动负安全主体责任，对各类数据实行分级防护，不同级别数据同时被处理且难以分别采取保护措施的，应当按照其中级别最高的要求实施保护，确保数据持续处于有效保护和合法利用的状态。

工信部：重要数据和核心数据处理者每年至少开展一次数据安全风险评估

工信部：重要数据和核心数据处理者每年至少开展一次数据安全风险评估工业和信息化部印发《工业和信息化领域数据安全风险评估实施细则（试行）》。其中提出，重要数据和核心数据处理者每年至少开展一次数据安全风险评估，评估结果有效期为一年，以评估报告首次出具日期计算。评估报告应当包括数据处理者基本情况、评估团队基本情况、重要数据的种类和数量、开展数据处理活动的情况、数据安全风险评估环境，以及数据处理活动分析、合规性评估、安全风险分析、评估结论及应对措施等。