"peraturan manajemen keamanan data jaringan" diumumkan dan akan mulai berlaku pada 1 januari tahun depan
2024-10-01
한어Русский языкEnglishFrançaisIndonesianSanskrit日本語DeutschPortuguêsΕλληνικάespañolItalianoSuomalainenLatina
people's daily online, beijing, 1 oktober (fang jinglun) menurut "informasi industri wechat news", "peraturan manajemen keamanan data jaringan" diadopsi pada pertemuan eksekutif dewan negara ke-40 pada tanggal 30 agustus 2024, dan sekarang diumumkan. mulai tahun 2025 efektif mulai tanggal 1 januari.
"peraturan" ini bertujuan untuk mengatur aktivitas pemrosesan data online, menjamin keamanan data online, mendorong penggunaan data online secara wajar dan efektif sesuai dengan hukum, melindungi hak dan kepentingan sah individu dan organisasi, serta menjaga keamanan nasional dan kepentingan publik. peraturan tersebut mencakup 9 bab dan 64 pasal, yang pada dasarnya memberikan ketentuan yang jelas dalam lima aspek.
yang pertama adalah mengedepankan keseluruhan persyaratan dan peraturan umum manajemen keamanan data jaringan. secara jelas mendorong penerapan inovatif data jaringan di berbagai industri dan bidang, menerapkan perlindungan data jaringan yang rahasia dan hierarkis, berpartisipasi aktif dalam perumusan aturan dan standar internasional terkait keamanan data jaringan, memperkuat disiplin mandiri industri, dan melarang data jaringan ilegal kegiatan pengolahan. pemroses data jaringan diharuskan untuk memenuhi kewajiban seperti membangun dan meningkatkan sistem manajemen keamanan data jaringan, pelaporan risiko keamanan, dan penanganan insiden keamanan.
yang kedua adalah menyempurnakan peraturan perlindungan informasi pribadi. perjelas aturan untuk menangani informasi pribadi dan peraturan khusus yang harus dipatuhi. pemroses data online diharuskan menyediakan metode dan saluran yang nyaman untuk mendukung individu dalam menggunakan haknya, dan tidak diperbolehkan menetapkan kondisi yang tidak masuk akal untuk membatasi permintaan wajar individu. memperjelas kewajiban perlindungan atas informasi pribadi yang dikumpulkan menggunakan teknologi pengumpulan otomatis, dan menyempurnakan cara untuk menerapkan permintaan transfer informasi pribadi, dll.
ketiga, meningkatkan sistem keamanan data penting. merumuskan dengan jelas tanggung jawab dan persyaratan untuk katalog data penting, dan menetapkan kewajiban pemroses data jaringan untuk mengidentifikasi dan mendeklarasikan data penting. tentukan tanggung jawab lembaga manajemen keamanan data jaringan dan penanggung jawab keamanan data jaringan. memperjelas persyaratan khusus untuk penilaian risiko data penting.
keempat, mengoptimalkan regulasi manajemen keamanan lintas batas untuk data jaringan. memperjelas kondisi di mana pemroses data jaringan dapat memberikan informasi pribadi di luar negeri, dan menetapkan bahwa informasi pribadi dapat diberikan di luar negeri sesuai dengan perjanjian dan perjanjian internasional yang dibuat atau diikuti. ditetapkan bahwa jika data tersebut belum diberitahukan oleh daerah atau departemen terkait atau telah dipublikasikan sebagai data penting, maka tidak perlu dilaporkan sebagai data penting untuk penilaian keamanan ekspor data.
kelima, memperjelas kewajiban penyedia layanan platform jaringan. tentukan persyaratan perlindungan keamanan data jaringan untuk penyedia layanan platform jaringan, penyedia produk dan layanan pihak ketiga, dan entitas lainnya. memperjelas aturan untuk memberikan informasi kepada individu melalui pengambilan keputusan otomatis, dan menetapkan persyaratan bagi penyedia layanan platform jaringan berskala besar untuk mempublikasikan laporan tanggung jawab sosial tahunan tentang perlindungan informasi pribadi dan mencegah risiko keamanan lintas batas data jaringan.
sumber: harian rakyat online
