据官网APP消息,网信12月6日,办重国家互联网信息办公室发布了《网络数据安全风险评估办法(征求意见稿)》,数据面向公众征求意见。处理该征求意见稿指出,每年处理重要数据的开展网络数据处理者(以下简称重要数据处理者)需每年进行网络数据处理活动的风险评估。如果重要数据安全状态发生重大变化,风险应及时评估其潜在影响。评估
原文要点如下:
1. **规范性文件目的网信**:本办法旨在规范网络数据安全风险评估,保障网络数据安全,办重促进数据的数据依法有效利用。
2. **适用范围**:在中国境内开展网络数据安全风险评估时,处理必须遵守本办法。每年
3. **风险评估定义**:网络数据安全风险评估包括风险识别、开展分析及评价。风险
4. **协调机制**:国家网信部门在国家数据安全工作协调机制指导下,统筹各地部门的风险评估工作,增强协调与信息共享。
5. **主管部门职责**:各相关主管部门需按照“谁管业务、谁管数据安全”的原则,定期组织本行业的风险评估,并于每年1月底前向国家网信部门报送计划。
6. **评估频率**:重要数据处理者需每年进行风险评估;一般数据处理者建议每三年评估一次。
7. **评估执行**:风险评估工作需遵守相关国家标准,处理者可自行评估或委托第三方评估机构。
8. **评估机构要求**:评估机构需遵循法律法规,客观出具评估报告,且同一机构不得连续对同一处理者评估超过三次。
9. **遵循处分措施**:若发现网络数据处理活动存在重大风险,需及时报告,并在整改不到位时采取制裁措施。
10. **信息共享与记录保存**:省级网信部门需加强风险信息共享,每年向国家网信部门报告信息处置情况。评估报告至少保存三年。
11. **法律责任**:未按要求评估的网络数据处理者及不当评估机构将依法受到处罚。
12. **生效日期**:本办法自指定日期起生效。
源自“网信中国”公众号,编辑:李佛。