le « règlement sur la gestion de la sécurité des données réseau » annoncé et entrera en vigueur le 1er janvier de l'année prochaine
2024-10-01
한어Русский языкEnglishFrançaisIndonesianSanskrit日本語DeutschPortuguêsΕλληνικάespañolItalianoSuomalainenLatina
quotidien du peuple en ligne, pékin, 1er octobre (fang jinglun) selon « industry information wechat news », le « règlement sur la gestion de la sécurité des données réseau » a été adopté lors de la 40e réunion exécutive du conseil d'état le 30 août 2024 et est désormais en vigueur. annoncé. à partir de 2025. en vigueur à compter du 1er janvier.
le « règlement » vise à réglementer les activités de traitement des données en ligne, à assurer la sécurité des données en ligne, à promouvoir l'utilisation raisonnable et efficace des données en ligne conformément à la loi, à protéger les droits et intérêts légitimes des individus et des organisations, et à sauvegarder la sécurité nationale et intérêts publics. le règlement comprend 9 chapitres et 64 articles, qui fournissent principalement des dispositions claires sur cinq aspects.
la première consiste à proposer les exigences globales et les réglementations générales pour la gestion de la sécurité des données sur les réseaux. encourager clairement l'application innovante des données de réseau dans divers secteurs et domaines, mettre en œuvre une protection classifiée et hiérarchique des données de réseau, participer activement à la formulation de règles et normes internationales liées à la sécurité des données de réseau, renforcer l'autodiscipline de l'industrie et interdire les données de réseau illégales. activités de traitement. les processeurs de données réseau sont tenus de remplir des obligations telles que l'établissement et l'amélioration des systèmes de gestion de la sécurité des données réseau, le reporting des risques de sécurité et la gestion des incidents de sécurité.
la seconde consiste à affiner la réglementation sur la protection des informations personnelles. clarifier les règles de traitement des informations personnelles et les réglementations spécifiques qui doivent être respectées. les processeurs de données en ligne sont tenus de fournir des méthodes et des canaux pratiques pour aider les individus à exercer leurs droits, et ne sont pas autorisés à fixer des conditions déraisonnables pour restreindre les demandes raisonnables des individus. clarifier les obligations de protection des informations personnelles collectées à l'aide des technologies de collecte automatisée, affiner les modalités de mise en œuvre des demandes de transfert d'informations personnelles, etc.
le troisième est d'améliorer l'important système de sécurité des données. formuler clairement les responsabilités et les exigences relatives aux catalogues de données importantes et stipuler les obligations des processeurs de données du réseau d'identifier et de déclarer les données importantes. préciser les responsabilités de l'agence de gestion de la sécurité des données réseau et de la personne en charge de la sécurité des données réseau. clarifier les exigences spécifiques pour l’évaluation des risques liés aux données importantes.
le quatrième consiste à optimiser les réglementations de gestion de la sécurité transfrontalière pour les données des réseaux. clarifier les conditions dans lesquelles les processeurs de données du réseau peuvent fournir des informations personnelles à l'étranger et stipuler que les informations personnelles peuvent être fournies à l'étranger conformément aux traités et accords internationaux conclus ou adhérés. il est stipulé que si les données n'ont pas été notifiées par les régions ou départements concernés ou ont été rendues publiques en tant que données importantes, elles n'ont pas besoin d'être déclarées comme données importantes pour l'évaluation de la sécurité de l'exportation des données.
cinquièmement, clarifier les obligations des fournisseurs de services de plateforme réseau. spécifiez les exigences de protection des données réseau pour les fournisseurs de services de plate-forme réseau, les fournisseurs de produits et de services tiers et d'autres entités. clarifier les règles relatives à la transmission d'informations aux individus via une prise de décision automatisée et stipuler les exigences pour les fournisseurs de services de plate-forme réseau à grande échelle de publier des rapports annuels de responsabilité sociale sur la protection des informations personnelles et de prévenir les risques de sécurité transfrontaliers des données du réseau.
source : quotidien du peuple en ligne
