il "regolamento sulla gestione della sicurezza dei dati di rete" è stato annunciato e entrerà in vigore il 1° gennaio del prossimo anno
2024-10-01
한어Русский языкEnglishFrançaisIndonesianSanskrit日本語DeutschPortuguêsΕλληνικάespañolItalianoSuomalainenLatina
people's daily online, pechino, 1 ottobre (fang jinglun) secondo "industry information wechat news", i "regolamenti sulla gestione della sicurezza dei dati di rete" sono stati adottati durante la 40a riunione esecutiva del consiglio di stato il 30 agosto 2024 e sono ora annunciato a partire dal 2025 in vigore dal 1° gennaio.
il "regolamento" mira a regolamentare le attività di trattamento dei dati online, garantire la sicurezza dei dati online, promuovere l'uso ragionevole ed efficace dei dati online in conformità con la legge, proteggere i diritti e gli interessi legittimi di individui e organizzazioni e salvaguardare la sicurezza nazionale e interessi pubblici. il regolamento comprende 9 capitoli e 64 articoli, che forniscono principalmente disposizioni chiare su cinque aspetti.
il primo è presentare i requisiti generali e le norme generali per la gestione della sicurezza dei dati di rete. incoraggiare chiaramente l'applicazione innovativa dei dati di rete in vari settori e campi, implementare la protezione classificata e gerarchica dei dati di rete, partecipare attivamente alla formulazione di norme e standard internazionali relativi alla sicurezza dei dati di rete, rafforzare l'autodisciplina del settore e vietare i dati di rete illegali attività di trattamento. i responsabili del trattamento dei dati di rete sono tenuti ad adempiere a obblighi quali l'istituzione e il miglioramento dei sistemi di gestione della sicurezza dei dati di rete, la segnalazione dei rischi per la sicurezza e la gestione degli incidenti di sicurezza.
il secondo è quello di affinare la normativa sulla protezione dei dati personali. chiarire le regole per il trattamento dei dati personali e le normative specifiche a cui attenersi. i responsabili del trattamento dei dati online sono tenuti a fornire metodi e canali convenienti per supportare le persone nell'esercizio dei propri diritti e non sono autorizzati a stabilire condizioni irragionevoli per limitare le ragionevoli richieste delle persone. chiarire gli obblighi di protezione delle informazioni personali raccolte utilizzando tecnologie di raccolta automatizzate e perfezionare le modalità per implementare le richieste di trasferimento di informazioni personali, ecc.
il terzo è migliorare l’importante sistema di sicurezza dei dati. formulare chiaramente le responsabilità e i requisiti per i cataloghi di dati importanti e stabilire gli obblighi dei responsabili del trattamento dei dati della rete di identificare e dichiarare i dati importanti. specificare le responsabilità dell'agenzia di gestione della sicurezza dei dati di rete e della persona responsabile della sicurezza dei dati di rete. chiarire i requisiti specifici per la valutazione del rischio di dati importanti.
il quarto è ottimizzare le norme di gestione della sicurezza transfrontaliera per i dati di rete. chiarire le condizioni alle quali i responsabili del trattamento dei dati della rete possono fornire informazioni personali all'estero e stabilire che le informazioni personali possono essere fornite all'estero in conformità con i trattati e gli accordi internazionali conclusi o aderiti. si stabilisce che se i dati non sono stati notificati dalle regioni o dai dipartimenti competenti o sono stati resi pubblici come dati importanti, non è necessario segnalarli come dati importanti per la valutazione della sicurezza dell'esportazione dei dati.
in quinto luogo, chiarire gli obblighi dei fornitori di servizi di piattaforma di rete. specificare i requisiti di protezione della sicurezza dei dati di rete per i fornitori di servizi della piattaforma di rete, fornitori di prodotti e servizi di terze parti e altre entità. chiarire le regole per trasmettere informazioni agli individui attraverso un processo decisionale automatizzato e stabilire requisiti per i fornitori di servizi di piattaforme di rete su larga scala per pubblicare rapporti annuali sulla responsabilità sociale sulla protezione delle informazioni personali e prevenire rischi transfrontalieri per la sicurezza dei dati di rete.
fonte: quotidiano popolare online
