近日,《网络数据安全管理条例》(以下简称《条例》)正式公布,自2025年1月1日起施行。
《条例》旨在规范网络数据处理活动,保障网络数据安全,促进网络数据依法合理有效利用,保护个人、组织的合法权益,维护国家安全和公共利益。
一、《网络数据安全管理条例》主要内容
值得注意的是,在《中华人民共和国数据安全法》的基础上,该《条例》重点针对的是能够通过信息网络进行处理的数据类型,非电子数据不在本条例的管辖范围之内。《条例》共9章64条,主要规定了以下内容:
一是提出网络数据安全管理总体要求和一般规定
明确鼓励网络数据在各行业、各领域的创新应用,对网络数据实行分类分级保护,积极参与网络数据安全相关国际规则和标准的制定,加强行业自律,禁止非法网络数据处理活动。
要求网络数据处理者履行建立健全网络数据安全管理制度、安全风险报告、安全事件处置等义务。
二是细化个人信息保护规定
明确处理个人信息的规则和应当遵守的具体规定。
要求网络数据处理者提供便捷的支持个人行使权利的方法和途径,不得设置不合理条件限制个人的合理请求。明确使用自动化采集技术等采集个人信息的保护义务,细化个人信息转移请求实现途径等。
三是完善重要数据安全制度
明确制定重要数据目录职责要求,规定网络数据处理者识别、申报重要数据义务。
规定网络数据安全管理机构和网络数据安全负责人的责任。明确重要数据风险评估具体要求。
四是优化网络数据跨境安全管理规定
明确网络数据处理者可以向境外提供个人信息的条件,规定可以按照缔结或者参加的国际条约、协定向境外提供个人信息。
规定未被相关地区、部门告知或者公开发布为重要数据的,不需要将其作为重要数据申报数据出境安全评估。
五是明确网络平台服务提供者义务
规定网络平台服务提供者、第三方产品和服务提供者等主体的网络数据安全保护要求。
明确通过自动化决策方式向个人进行信息推送的规则,规定大型网络平台服务提供者发布个人信息保护社会责任年度报告、防范网络数据跨境安全风险等要求。
相关术语进行界定
对重要数据处理者、大型网络平台做出明确界定。
二、安胜数据安全服务“产品+服务”
作为网络空间安全和大数据智能化综合解决方案提供商,安胜在国家顶层法规指引下,以“数据安全”为核心,推出了围绕数据全生命周期并涵盖管理策略与防护技术的安全服务体系,协助企业从技术上打通数据孤岛,解决数据开放共享链条上的安全顾虑。从监管者和使用者的角度出发,提供全方位的数据安全咨询、数据安全建设、数据安全运营为一体的数据安全服务解决方案。
1、数据安全产品
2、数据安全服务
数据分类分级服务
安胜的数据安全分类分级服务面向组织数据和个人信息对数据资产进行发现与梳理,从业务角度出发,对企业数据进行分类分级标识并形成数据分类分级目录,最后对数据目录进行审核、上报备案,并且动态更新管理。
服务流程是基于国标GB/T 43697-2024《数据安全技术数据分类分级规则》的分类分级实施步骤。
其中,安胜推出的“数网”数据资产梳理与数据库扫描系统,一款用于帮助数据资产管理者全面掌握数据资产分布、构建数据资产类目、洞悉数据资产风险的系统,可有效协助企事业单位满足数据分类分级管理的合规要求,同时优化和提升数据资产的管理和使用规范。目前,公司已推出“数网”数据资产梳理与数据库扫描系统的免费版——“数网”数据分类分级工具,欢迎体验!
数据安全风险评估服务
安胜的数据安全风险自评估服务,依据国家、行业数据安全风险评估要求,结合企业数据安全现状,围绕数据和数据处理活动,聚焦可能影响数据安全风险,评估数据安全全生命周期的各项指标,对评估的问题进行分析,提出数据安全管理和技术防护措施建议。
部分内容整理自:中央网络安全和信息化委员会办公室官网、网信中国