"regulamentos de gerenciamento de segurança de dados de rede" anunciados e entrarão em vigor em 1º de janeiro do próximo ano
2024-10-01
한어Русский языкEnglishFrançaisIndonesianSanskrit日本語DeutschPortuguêsΕλληνικάespañolItalianoSuomalainenLatina
people's daily online, pequim, 1º de outubro (fang jinglun) de acordo com o "industry information wechat news", os "regulamentos de gerenciamento de segurança de dados de rede" foram adotados na 40ª reunião executiva do conselho de estado em 30 de agosto de 2024, e agora são anunciado a partir de 2025. em vigor a partir de 1º de janeiro.
os "regulamentos" visam regular as atividades de processamento de dados online, garantir a segurança dos dados online, promover o uso razoável e eficaz dos dados online de acordo com a lei, proteger os direitos e interesses legítimos de indivíduos e organizações e salvaguardar a segurança nacional e interesses públicos. o regulamento inclui 9 capítulos e 64 artigos, que fornecem principalmente disposições claras em cinco aspectos.
a primeira é apresentar os requisitos gerais e os regulamentos gerais para a gestão da segurança dos dados da rede. incentivar claramente a aplicação inovadora de dados de rede em vários setores e campos, implementar proteção classificada e hierárquica de dados de rede, participar ativamente na formulação de regras e padrões internacionais relacionados à segurança de dados de rede, fortalecer a autodisciplina da indústria e proibir dados de rede ilegais atividades de processamento. os processadores de dados de rede são obrigados a cumprir obrigações como estabelecer e melhorar sistemas de gerenciamento de segurança de dados de rede, relatórios de riscos de segurança e tratamento de incidentes de segurança.
a segunda é refinar os regulamentos de proteção de informações pessoais. esclarecer as regras de tratamento de informações pessoais e as regulamentações específicas que devem ser seguidas. os processadores de dados online são obrigados a fornecer métodos e canais convenientes para apoiar os indivíduos no exercício dos seus direitos e não estão autorizados a estabelecer condições não razoáveis para restringir os pedidos razoáveis dos indivíduos. esclarecer as obrigações de proteção das informações pessoais coletadas por meio de tecnologias de coleta automatizada e refinar as formas de implementar solicitações de transferência de informações pessoais, etc.
a terceira é melhorar o importante sistema de segurança de dados. formular claramente as responsabilidades e requisitos para catálogos de dados importantes e estipular as obrigações dos processadores de dados de rede para identificar e declarar dados importantes. especifique as responsabilidades da agência de gerenciamento de segurança de dados de rede e da pessoa responsável pela segurança de dados de rede. esclareça os requisitos específicos para avaliação de risco de dados importantes.
a quarta é otimizar as regulamentações de gestão de segurança transfronteiriça para dados de rede. esclarecer as condições sob as quais os processadores de dados em rede podem fornecer informações pessoais no exterior e estipular que as informações pessoais podem ser fornecidas no exterior de acordo com tratados e acordos internacionais celebrados ou aderidos. está estipulado que se os dados não tiverem sido notificados pelas regiões ou departamentos relevantes ou tiverem sido divulgados publicamente como dados importantes, não precisam de ser comunicados como dados importantes para a avaliação da segurança da exportação de dados.
quinto, esclarecer as obrigações dos prestadores de serviços de plataforma de rede. especifique os requisitos de proteção de segurança de dados de rede para provedores de serviços de plataforma de rede, provedores de produtos e serviços terceirizados e outras entidades. esclarecer as regras para a transmissão de informações aos indivíduos através da tomada de decisões automatizada e estipular requisitos para que os prestadores de serviços de plataformas de rede em grande escala publiquem relatórios anuais de responsabilidade social sobre a proteção de informações pessoais e previnam riscos de segurança transfronteiriços dos dados da rede.
fonte: diário do povo online
