> 《2019中国产业特色小镇典型案例与操盘逻辑白皮书》发布_赛迪网
近日,国家互联网信息办公室公布了《数据安全管理办法(征求意见稿)》(简称《办法》),向社会公开征求意见。此外,近期还密集公布了《网络安全审查办法(征求意见稿)》《儿童个人信息网络保护规定(征求意见稿)》。《办法》以“网络运营者”为主要规制对象,重点围绕个人信息和重要数据安全,在数据收集、数据处理使用、数据安全监督管理等方面进行了系统的规定。作为《网络安全法》核心的配套法律文件,该意见稿广泛吸收国家标准中的成熟规定,对现行数据安全规范体系进行了创新和补强,标志着我国数据安全管理迈出了具有里程碑意义的一步。
主要内容:《办法》的主要内容有总则、数据收集、数据处理使用、数据安全监督管理、附则等五章共四十条内容。重点明确了使用范围、监管主体、个人信息收集和处理、问题处置等内容。
第一,适用范围比较广泛。
第二,监管主体明确统一。
第三,对个人信息收集和处理全流程进行了规范。
第四,问题处置清楚具体。
要点解读:《办法》内容比较丰富,针对当前社会关切的数据安全和保护问题都有所涉及,总体来讲《办法》对现有数据安全规则进行了总结和创新,并直面当前热点问题。
第一,对现有法律规定和国家标准进行重申和更新。
第二,新增重要数据和个人敏感信息备案义务,及向第三方提供重要数据的评估和批准要求。
第三,专门针对当前网络运营者的热点问题作出约束。
重要意义和影响:《办法》明确了监管部门、网络运营者数据活动的职责,必将促进形成我国数据安全规范体系,对于维护国家安全、社会公共利益,保护公民、法人和其他组织在网络空间的合法权益,保障个人信息和重要数据安全具有重要意义。
第一,使数据保护“有章可循”,推动网络运营者做好自己职责。《办法》是对《网络安全法》的进一步细化与落实。与已经发布的《信息安全技术个人信息安全规范》和《互联网个人信息安全保护指南》。
第二,有利于行业规范体系形成,为数据搜集和处理使用等营造良好环境。《办法》将弥补数据安全保护规则在部门规章层面的缺失,为数据安全领域的技术性规范和实践操作提供法律强制力。