"network data security management regulations" julkistettiin ja astuu voimaan 1. tammikuuta ensi vuonna
2024-10-01
한어Русский языкEnglishFrançaisIndonesianSanskrit日本語DeutschPortuguêsΕλληνικάespañolItalianoSuomalainenLatina
people's daily online, peking, 1. lokakuuta (fang jinglun) "industry information wechat newsin" mukaan "verkon tietoturvan hallintasäännöt" hyväksyttiin valtioneuvoston 40. kokouksessa 30. elokuuta 2024, ja ne ovat nyt ilmoitettu 2025 alkaen voimassa 1. tammikuuta.
"säännösten" tavoitteena on säännellä verkossa tapahtuvaa tietojenkäsittelyä, varmistaa verkkotietojen turvallisuus, edistää verkkotietojen järkevää ja tehokasta käyttöä lain mukaisesti, suojella yksilöiden ja organisaatioiden laillisia oikeuksia ja etuja sekä turvata kansallista turvallisuutta ja yleisiin etuihin. säännöt sisältävät 9 lukua ja 64 artiklaa, jotka sisältävät pääasiassa selkeät säännökset viidestä näkökohdasta.
ensimmäinen on yleisten vaatimusten ja yleisten määräysten esittäminen verkon tietoturvan hallinnasta. kannustaa selkeästi verkkotietojen innovatiivista soveltamista eri toimialoilla ja aloilla, toteuttaa verkkotietojen turvaluokiteltua ja hierarkkista suojaa, osallistua aktiivisesti verkkotietoturvaan liittyvien kansainvälisten sääntöjen ja standardien muotoiluun, vahvistaa alan itsekuria ja kieltää laiton verkkodata. käsittelytoiminnot. verkon tietojen käsittelijöiden on täytettävä velvoitteet, kuten verkon tietoturvan hallintajärjestelmien perustaminen ja parantaminen, turvallisuusriskien raportointi ja tietoturvahäiriöiden käsittely.
toinen on henkilötietojen suojasäännösten tarkentaminen. selvitä henkilötietojen käsittelyä koskevat säännöt ja erityismääräykset, joita tulee noudattaa. verkkotietojen käsittelijöiden on tarjottava käteviä menetelmiä ja kanavia tukeakseen yksilöitä oikeuksiensa käyttämisessä, eivätkä he saa asettaa kohtuuttomia ehtoja rajoittaakseen yksilöiden järkeviä pyyntöjä. selvennetään automaattisten keräystekniikoiden avulla kerättyjen henkilötietojen suojausvelvoitteita ja tarkennetaan tapoja toteuttaa henkilötietojen siirtopyyntöjä jne.
kolmas on tärkeän tietoturvajärjestelmän parantaminen. muotoile selkeästi tärkeiden tietoluetteloiden vastuut ja vaatimukset sekä määritä verkon tietojen käsittelijöiden velvollisuudet tunnistaa ja ilmoittaa tärkeät tiedot. määritä verkon tietoturvan hallintaviraston ja verkon tietoturvasta vastaavan vastuut. selvennä erityisiä vaatimuksia tärkeiden tietojen riskien arvioimiseksi.
neljäs on verkkotietojen rajat ylittävien turvallisuuden hallintasäännösten optimointi. selvitetään edellytykset, joilla verkkotietojen käsittelijät voivat luovuttaa henkilötietoja ulkomaille, ja määrätä, että henkilötietoja voidaan luovuttaa ulkomaille tehtyjen tai liittyneiden kansainvälisten sopimusten ja sopimusten mukaisesti. edellytetään, että jos tiedot eivät ole asianomaisten alueiden tai osastojen ilmoittamia tai ne ovat julkisesti julkistettuja tärkeitä tietoja, niitä ei tarvitse raportoida tärkeänä tietona tiedonvientiturvallisuusarvioinnissa.
viidenneksi, selventää verkkoalustan palveluntarjoajien velvoitteita. määritä verkon tietoturvavaatimukset verkkoalustan palveluntarjoajille, kolmannen osapuolen tuote- ja palveluntarjoajille ja muille tahoille. selvennetään sääntöjä tietojen välittämisestä henkilöille automatisoidun päätöksenteon kautta ja asetetaan suurille verkkoalustan palveluntarjoajille vaatimuksia julkaista vuosittain sosiaalisen vastuun raportit henkilötietojen suojasta ja ehkäistä verkkotietojen rajat ylittävät turvallisuusriskit.
lähde: people's daily online
