объявлены «правила управления безопасностью сетевых данных», которые вступят в силу 1 января следующего года.
2024-10-01
한어Русский языкEnglishFrançaisIndonesianSanskrit日本語DeutschPortuguêsΕλληνικάespañolItalianoSuomalainenLatina
people's daily online, пекин, 1 октября (фан цзинлунь) по данным «industry information wechat news», «правила управления безопасностью сетевых данных» были приняты на 40-м исполнительном заседании государственного совета 30 августа 2024 года и в настоящее время действуют объявлено с 2025 г. вступает в силу с 1 января.
«правила» направлены на регулирование деятельности по обработке онлайн-данных, обеспечение безопасности онлайн-данных, содействие разумному и эффективному использованию онлайн-данных в соответствии с законом, защиту законных прав и интересов отдельных лиц и организаций, а также защиту национальной безопасности и общественные интересы. положение включает 9 глав и 64 статьи, которые в основном содержат четкие положения по пяти аспектам.
во-первых, выдвинуть общие требования и общие правила управления безопасностью сетевых данных. четко поощрять инновационное применение сетевых данных в различных отраслях и областях, внедрять классифицированную и иерархическую защиту сетевых данных, активно участвовать в разработке международных правил и стандартов, связанных с безопасностью сетевых данных, укреплять самодисциплину в отрасли и запрещать незаконные сетевые данные. перерабатывающую деятельность. обработчики сетевых данных обязаны выполнять такие обязательства, как создание и совершенствование систем управления безопасностью сетевых данных, отчетность о рисках безопасности и обработка инцидентов безопасности.
во-вторых, доработать правила защиты личной информации. разъяснить правила обращения с личной информацией и конкретные положения, которые следует соблюдать. обработчики онлайн-данных обязаны предоставлять удобные методы и каналы для поддержки отдельных лиц в осуществлении своих прав, и им не разрешается устанавливать необоснованные условия для ограничения разумных запросов отдельных лиц. уточнить обязательства по защите личной информации, собираемой с использованием технологий автоматизированного сбора, и уточнить способы реализации запросов на передачу личной информации и т. д.
в-третьих, улучшить важную систему безопасности данных. четко сформулируйте обязанности и требования к важным каталогам данных, а также оговорите обязанности сетевых обработчиков данных по идентификации и декларированию важных данных. укажите обязанности агентства по управлению безопасностью сетевых данных и лица, отвечающего за безопасность сетевых данных. уточнить конкретные требования к оценке риска важных данных.
четвертое – оптимизировать правила управления трансграничной безопасностью сетевых данных. уточнить условия, при которых обработчики сетевых данных могут предоставлять личную информацию за границу, и предусмотреть, что личная информация может предоставляться за рубежом в соответствии с международными договорами и соглашениями, заключенными или к которым они присоединились. оговаривается, что если данные не были уведомлены соответствующими регионами или департаментами или не были публично опубликованы как важные данные, их не нужно сообщать как важные данные для оценки безопасности экспорта данных.
в-пятых, уточнить обязательства поставщиков услуг сетевых платформ. укажите требования к защите сетевых данных для поставщиков услуг сетевых платформ, сторонних поставщиков продуктов и услуг и других организаций. уточнить правила передачи информации отдельным лицам посредством автоматизированного принятия решений и установить требования к крупным поставщикам услуг сетевых платформ публиковать ежегодные отчеты о социальной ответственности по защите личной информации и предотвращению трансграничных рисков безопасности сетевых данных.
источник: people's daily online.
