「ネットワークデータセキュリティ管理規程」を公布、来年1月1日施行
2024-10-01
한어Русский языкEnglishFrançaisIndonesianSanskrit日本語DeutschPortuguêsΕλληνικάespañolItalianoSuomalainenLatina
人民日報、北京、10月1日(方京倫) 「業界情報wechatニュース」によると、「ネットワークデータセキュリティ管理規則」は2024年8月30日の国務院第40回常務会議で採択され、現在は2025年から開始と発表 1月1日より施行。
「規制」は、オンライン データ処理活動を規制し、オンライン データのセキュリティを確保し、法律に従ってオンライン データの合理的かつ効果的な使用を促進し、個人および組織の正当な権利と利益を保護し、国家安全保障と安全を保護することを目的としています。公共の利益。この規則は 9 章と 64 条からなり、主に 5 つの側面について明確な規定が設けられています。
1 つ目は、ネットワーク データ セキュリティ管理に関する全体的な要件と一般的な規制を提案することです。さまざまな業界や分野でネットワーク データの革新的な応用を明確に奨励し、ネットワーク データの機密かつ階層的な保護を実装し、ネットワーク データ セキュリティに関する国際ルールと標準の策定に積極的に参加し、業界の自主規律を強化し、違法なネットワーク データを禁止します。処理活動。ネットワーク データ処理者は、ネットワーク データ セキュリティ管理システムの確立と改善、セキュリティ リスクの報告、セキュリティ インシデントの処理などの義務を果たす必要があります。
2つ目は、個人情報保護規定の整備です。個人情報の取扱いに関するルールおよび遵守すべき具体的な規程を明確にします。オンライン データ処理者は、個人の権利行使をサポートする便利な方法とチャネルを提供する必要があり、個人の合理的な要求を制限するために不当な条件を設定することは許可されていません。自動収集技術を利用して収集した個人情報の保護義務を明確にし、個人情報の移転要求等の実施方法を改善します。
3つ目は、重要なデータのセキュリティ体制の強化です。重要なデータカタログに対する責任と要件を明確に策定し、重要なデータを特定して宣言するネットワークデータ処理者の義務を規定します。ネットワークデータセキュリティ管理機関とネットワークデータセキュリティ担当者の責任を明確にします。重要なデータのリスク評価に関する具体的な要件を明確にします。
4つ目は、ネットワークデータの国境を越えたセキュリティ管理規制の最適化です。ネットワーク情報処理業者が個人情報を海外に提供できる条件を明確にし、締結または締結される国際条約や協定に従って個人情報を海外に提供できることを規定します。データが関係地域や部門から通知されていない場合、または重要データとして公表されていない場合は、データ輸出の安全性評価のために重要データとして報告する必要がないことが規定されています。
第五に、ネットワークプラットフォームサービスプロバイダーの義務を明確にする。ネットワーク プラットフォーム サービス プロバイダー、サードパーティ製品およびサービス プロバイダー、その他のエンティティに対するネットワーク データ セキュリティ保護要件を指定します。自動化された意思決定を通じて個人に情報をプッシュするためのルールを明確にし、大規模なネットワーク プラットフォーム サービス プロバイダーに対して、個人情報保護に関する社会的責任報告書を年次発行し、ネットワーク データの国境を越えたセキュリティ リスクを防止するための要件を規定します。
出典:人民日報オンライン
