die „network data security management regulations“ wurden angekündigt und treten am 1. januar nächsten jahres in kraft
2024-10-01
한어Русский языкEnglishFrançaisIndonesianSanskrit日本語DeutschPortuguêsΕλληνικάespañolItalianoSuomalainenLatina
people's daily online, peking, 1. oktober (fang jinglun) laut „industry information wechat news“ wurden die „network data security management regulations“ auf der 40. exekutivsitzung des staatsrates am 30. august 2024 verabschiedet und gelten nun angekündigt ab 2025 gültig ab 1. januar.
die „verordnungen“ zielen darauf ab, online-datenverarbeitungsaktivitäten zu regulieren, die sicherheit von online-daten zu gewährleisten, die angemessene und effektive nutzung von online-daten im einklang mit dem gesetz zu fördern, die legitimen rechte und interessen von einzelpersonen und organisationen zu schützen und die nationale sicherheit zu schützen öffentliche interessen. die verordnung umfasst 9 kapitel und 64 artikel, die hauptsächlich klare bestimmungen in fünf aspekten enthalten.
die erste besteht darin, die allgemeinen anforderungen und allgemeinen vorschriften für das netzwerkdatensicherheitsmanagement vorzulegen. fördern sie eindeutig die innovative anwendung von netzwerkdaten in verschiedenen branchen und bereichen, implementieren sie einen klassifizierten und hierarchischen schutz von netzwerkdaten, beteiligen sie sich aktiv an der formulierung internationaler regeln und standards im zusammenhang mit der netzwerkdatensicherheit, stärken sie die selbstdisziplin der branche und verbieten sie illegale netzwerkdaten verarbeitungstätigkeiten. netzwerkdatenverarbeiter müssen verpflichtungen wie die einrichtung und verbesserung von netzwerkdatensicherheitsmanagementsystemen, die meldung von sicherheitsrisiken und die behandlung von sicherheitsvorfällen erfüllen.
die zweite besteht darin, die vorschriften zum schutz personenbezogener daten zu verfeinern. klären sie die regeln für den umgang mit personenbezogenen daten und die spezifischen vorschriften, die befolgt werden sollten. online-datenverarbeiter müssen bequeme methoden und kanäle bereitstellen, um einzelpersonen bei der ausübung ihrer rechte zu unterstützen, und dürfen keine unangemessenen bedingungen festlegen, um die berechtigten anfragen von einzelpersonen einzuschränken. klären sie die schutzpflichten für personenbezogene daten, die mithilfe automatisierter erfassungstechnologien erfasst werden, und verfeinern sie die möglichkeiten zur umsetzung von anfragen zur übermittlung personenbezogener daten usw.
die dritte besteht darin, das wichtige datensicherheitssystem zu verbessern. formulieren sie klar die verantwortlichkeiten und anforderungen für wichtige datenkataloge und legen sie die pflichten der netzwerkdatenverarbeiter fest, wichtige daten zu identifizieren und zu deklarieren. geben sie die verantwortlichkeiten der agentur für die verwaltung der netzwerkdatensicherheit und der für die netzwerkdatensicherheit verantwortlichen person an. klären sie spezifische anforderungen für die risikobewertung wichtiger daten.
die vierte besteht darin, grenzüberschreitende sicherheitsmanagementvorschriften für netzwerkdaten zu optimieren. klären sie die bedingungen, unter denen netzwerkdatenverarbeiter personenbezogene daten im ausland bereitstellen können, und legen sie fest, dass personenbezogene daten im einklang mit geschlossenen oder beigetretenen internationalen verträgen und vereinbarungen im ausland bereitgestellt werden können. es wird festgelegt, dass daten, die nicht von den zuständigen regionen oder abteilungen gemeldet oder öffentlich als wichtige daten veröffentlicht wurden, nicht als wichtige daten für die sicherheitsbewertung des datenexports gemeldet werden müssen.
fünftens: klärung der pflichten der anbieter von netzwerkplattformdiensten. legen sie anforderungen zum schutz der netzwerkdatensicherheit für anbieter von netzwerkplattformdiensten, drittanbieter von produkten und diensten sowie andere unternehmen fest. klären sie die regeln für die weitergabe von informationen an einzelpersonen durch automatisierte entscheidungsfindung und legen sie anforderungen für große netzwerkplattformdienstanbieter fest, jährliche berichte zur sozialen verantwortung über den schutz personenbezogener daten zu veröffentlichen und grenzüberschreitende sicherheitsrisiken von netzwerkdaten zu verhindern.
quelle: people's daily online
