'네트워크 정보보안 관리규정' 고시, 내년 1월 1일 시행
2024-10-01
한어Русский языкEnglishFrançaisIndonesianSanskrit日本語DeutschPortuguêsΕλληνικάespañolItalianoSuomalainenLatina
인민일보 온라인, 베이징, 10월 1일(팡징룬) '업계 정보 위챗 뉴스'에 따르면 '네트워크 데이터 보안 관리 규정'은 2024년 8월 30일 국무원 제40차 상무회의에서 채택돼 현재 2025년 1월 1일부터 시행됩니다.
"규정"은 온라인 데이터 처리 활동을 규제하고, 온라인 데이터의 보안을 보장하고, 법률에 따라 온라인 데이터의 합리적이고 효과적인 사용을 촉진하고, 개인과 조직의 합법적인 권리와 이익을 보호하고, 국가 안보와 국가 안보를 보호하는 것을 목표로 합니다. 공익. 규정은 9개 장과 64개 조항으로 구성되어 있으며 주로 5가지 측면에서 명확한 조항을 제공합니다.
첫 번째는 네트워크 데이터 보안 관리에 대한 전반적인 요구 사항과 일반 규정을 제시하는 것입니다. 다양한 산업 및 분야에서 네트워크 데이터의 혁신적인 적용을 분명히 장려하고, 네트워크 데이터의 분류 및 계층적 보호를 구현하며, 네트워크 데이터 보안과 관련된 국제 규칙 및 표준 제정에 적극적으로 참여하고, 업계 자율성을 강화하며, 불법 네트워크 데이터를 금지합니다. 처리 활동. 네트워크 데이터 처리자는 네트워크 데이터 보안 관리 시스템 구축 및 개선, 보안 위험 보고, 보안 사고 처리 등의 의무를 이행해야 합니다.
두 번째는 개인정보보호 규정을 정비하는 것입니다. 개인정보 취급에 관한 규칙과 준수해야 할 구체적인 규정을 명시합니다. 온라인 데이터 처리자는 개인의 권리 행사를 지원할 수 있는 편리한 방법과 채널을 제공해야 하며, 개인의 합리적인 요청을 제한하기 위해 불합리한 조건을 설정해서는 안 됩니다. 자동화 수집기술을 활용하여 수집한 개인정보에 대한 보호의무를 명확히 하고, 개인정보 이전 요청 등의 이행방안을 개선합니다.
세 번째는 중요한 데이터 보안 시스템을 개선하는 것입니다. 중요한 데이터 카탈로그에 대한 책임과 요구 사항을 명확하게 공식화하고, 중요한 데이터를 식별하고 선언하는 네트워크 데이터 처리자의 의무를 규정합니다. 네트워크 데이터 보안 관리 기관과 네트워크 데이터 보안 담당자의 책임을 명시합니다. 중요한 데이터의 위험 평가에 대한 구체적인 요구 사항을 명확히 합니다.
네 번째는 네트워크 데이터에 대한 국경 간 보안 관리 규정을 최적화하는 것입니다. 네트워크 정보 처리자가 개인정보를 해외에 제공할 수 있는 조건을 명시하고, 체결 또는 가입된 국제 조약 및 협정에 따라 개인정보를 해외에 제공할 수 있음을 규정합니다. 해당 데이터가 관련 지역이나 부서에서 통보되지 않았거나 중요 데이터로 공개된 경우 데이터 수출 보안 평가를 위해 중요 데이터로 보고할 필요가 없다고 규정되어 있습니다.
다섯째, 네트워크 플랫폼 서비스 제공자의 의무를 명확히 한다. 네트워크 플랫폼 서비스 제공업체, 제3자 제품 및 서비스 제공업체, 기타 단체에 대한 네트워크 데이터 보안 보호 요구 사항을 지정합니다. 자동화된 의사결정을 통해 개인에게 정보를 제공하는 규칙을 명확히 하고, 대규모 네트워크 플랫폼 서비스 제공업체가 매년 개인정보 보호에 대한 사회적 책임 보고서를 발행하고 네트워크 데이터의 국경 간 보안 위험을 방지하도록 요구사항을 규정합니다.
출처: 인민일보 온라인
