中国工信部:重要数据出境须安全评估

中国工信部:重要数据出境须安全评估中国工业和信息化部要求,工信领域重要、核心数据出境,须进行安全评估。据第一财经12月14日报道,工信部印发《工业和信息化领域数据安全管理办法(试行)》,其中提出,工业和信息化领域数据处理者在中华人民共和国境内收集和产生的重要数据和核心数据,法律、行政法规有境内存储要求的,应当在境内存储,确需向境外提供的,应当依法依规进行数据出境安全评估。管理办法要求,非经工信部批准,数据处理者不得向外国工业、电信、无线电执法机构提供存储于中华人民共和国境内的工业和信息化领域数据。中国国家互联网信息办公室今年7月7日曾公布《数据出境安全评估办法》,当中规定“关键信息基础设施运营者”必须通过网信办的安全评估,才能向境外提供个人信息。除了关键信息基础设施运营者,处理100万人以上个人信息的数据处理者,以及自上年1月1日起累计向境外提供10万人个人信息或者1万人敏感个人信息的数据处理者,也必须遵守上述规定。发布:2022年12月14日2:31PM

相关推荐

封面图片

工信部:重要数据和核心数据处理者每年至少开展一次数据安全风险评估

工信部:重要数据和核心数据处理者每年至少开展一次数据安全风险评估工业和信息化部印发《工业和信息化领域数据安全风险评估实施细则(试行)》。其中提出,重要数据和核心数据处理者每年至少开展一次数据安全风险评估,评估结果有效期为一年,以评估报告首次出具日期计算。评估报告应当包括数据处理者基本情况、评估团队基本情况、重要数据的种类和数量、开展数据处理活动的情况、数据安全风险评估环境,以及数据处理活动分析、合规性评估、安全风险分析、评估结论及应对措施等。
封面图片

工信部拟规定核心数据不得出境

工信部拟规定核心数据不得出境9月30日,工信部公开征求对《工业和信息化领域数据安全管理办法(试行)(征求意见稿)》的意见。征求意见稿提出,工业和电信数据处理者在中华人民共和国境内收集和产生的重要数据,应当依照法律、行政法规要求在境内存储,确需向境外提供的,应当依法依规进行数据出境安全评估,在确保安全的前提下进行数据出境,并加强对数据出境后的跟踪掌握。核心数据不得出境。-按照这个规定,iCloud云上贵州的用户有可能不能再转区了。
封面图片

中国工信部再就数据安全管理办法征求意见

中国工信部再就数据安全管理办法征求意见中国工业和信息化部今天(10日)再次就数据安全管理办法公开征求意见,拟对各类数据实行分级保护。根据中国工信部网站消息,工信部再次公开征求对《工业和信息化领域数据安全管理办法(试行)》的意见。意见稿称,当局要求工业和信息化领域数据处理者在中国境内收集和产生的重要数据和核心数据,法律、行政法规有境内存储要求的,应当在境内存储,确需向境外提供的,应当依法依规进行数据出境安全评估。意见稿还提到,工业和信息化领域数据处理者应当对数据处理活动负安全主体责任,对各类数据实行分级防护,不同级别数据同时被处理且难以分别采取保护措施的,应当按照其中级别最高的要求实施保护,确保数据持续处于有效保护和合法利用的状态。更新后的规则将特定领域的数据分为三个类别,分别是工业数据、电信数据和无线电数据。此外,该规则也将电磁领域加列入可被视为“核心数据”及“重要数据”的广泛类别中。中国工信部于去年9月首次公开征求数据安全管理办法意见。发布:2022年2月10日3:35PM
封面图片

工信部:引导工业和信息化领域数据处理者规范开展数据安全风险评估工作

工信部:引导工业和信息化领域数据处理者规范开展数据安全风险评估工作工信部公开征求对《工业和信息化领域数据安全风险评估实施细则(试行)(征求意见稿)》的意见。《征求意见稿》主要内容包括:界定《实施细则》适用于工业和信息化领域重要数据、核心数据处理者对其数据处理活动的安全风险评估,明确工业和信息化部、地方行业监管部门的职责分工,并确立风险评估工作原则。明确评估对象为数据处理活动中涉及的目的和场景、管理体系、人员能力、技术工具、风险来源、安全影响等要素,并按照以上要素细化了具体评估内容。明确行业监管部门及委托支撑机构的工作人员的保密义务,提出涉及军事、国家秘密信息等数据处理活动参照有关规定执行等。消息来源:
封面图片

中国公布《数据出境安全评估办法》

中国公布《数据出境安全评估办法》中国国家互联网信息办公室周四(7月7日)公布《数据出境安全评估办法》,当中规定“关键信息基础设施运营者”必须通过网信办的安全评估,才能向境外提供个人信息。据网信办官网的消息,除了关键信息基础设施运营者,处理100万人以上个人信息的数据处理者,以及自上年1月1日起累计向境外提供10万人个人信息或者1万人敏感个人信息的数据处理者,也必须遵守上述规定。《数据出境安全评估办法》也指出,数据处理者在申报数据出境安全评估前,应当展开数据出境风险自评估,重点评估几个事项包括数据出境和境外接收方处理数据的目的;出境数据的规模、范围、种类、敏感程度,数据出境可能对国家安全、公共利益、个人或者组织合法权益带来的风险等等。《华尔街日报》引述法律专家说,这项将于9月1日生效的《数据出境安全评估办法》,可能会增加企业的合规成本,并促使更多跨国公司将数据存储在中国。这些规定是继去年10月份发布的一份草案之后出台的,明确了在中国产生的数据数据出境和境外接收方处理数据的程序。中国网约车巨头滴滴出行去年6月底赴美上市两日后,突遭中国国家互联网信息监管机构的网络安全审查。在此之后,互联网企业涉及的国家数据安全在中国被广泛讨论。发布:2022年7月10日5:00PM
封面图片

工信部要求重要及核心数据处理者每年最少开展一次安全风险评估

工信部要求重要及核心数据处理者每年最少开展一次安全风险评估工业及信息化部近日发文,要求重点数据及核心数据处理者每年最少开展一次数据安全风险评估,评估结果有效期一年。工信部在网页上刊发实施细则(试行),表示开展数据安全风险评估,重点需评估数据处理目的、方式、范围是否合法、正当、必要;发生数据受到篡改、破坏、泄露等安全事件,对国家安全、公共利益影响范围、程度等风险等。工信部说,细则目的为提升数据安全管理水平,维护国家安全及发展利益。评估报告应包括数据处理者基本情况、重要数据的种类及数量,以及数据处理活动分析、安全风险分析等。实施细则从下月1日起实施。2024-05-2418:10:31

🔍 发送关键词来寻找群组、频道或视频。

启动SOSO机器人