se anuncia el "reglamento de gestión de seguridad de datos de red" que entrará en vigor el 1 de enero del próximo año
2024-10-01
한어Русский языкEnglishFrançaisIndonesianSanskrit日本語DeutschPortuguêsΕλληνικάespañolItalianoSuomalainenLatina
people's daily online, beijing, 1 de octubre (fang jinglun) según "industry information wechat news", el "reglamento de gestión de seguridad de datos de red" se adoptó en la 40.ª reunión ejecutiva del consejo de estado el 30 de agosto de 2024 y ahora está anunciado a partir de 2025 en vigor a partir del 1 de enero.
el "reglamento" tiene como objetivo regular las actividades de procesamiento de datos en línea, garantizar la seguridad de los datos en línea, promover el uso razonable y efectivo de los datos en línea de conformidad con la ley, proteger los derechos e intereses legítimos de individuos y organizaciones, y salvaguardar la seguridad nacional y intereses públicos. el reglamento incluye 9 capítulos y 64 artículos, que establecen principalmente disposiciones claras sobre cinco aspectos.
el primero es presentar los requisitos generales y las regulaciones generales para la gestión de la seguridad de los datos de la red. fomentar claramente la aplicación innovadora de datos de red en diversas industrias y campos, implementar protección clasificada y jerárquica de datos de red, participar activamente en la formulación de reglas y estándares internacionales relacionados con la seguridad de datos de red, fortalecer la autodisciplina de la industria y prohibir datos de red ilegales. actividades de procesamiento. los procesadores de datos de red deben cumplir obligaciones tales como establecer y mejorar sistemas de gestión de seguridad de datos de red, informes de riesgos de seguridad y manejo de incidentes de seguridad.
el segundo es perfeccionar las normas de protección de la información personal. aclarar las reglas para el manejo de información personal y la normativa específica que se debe seguir. los procesadores de datos en línea deben proporcionar métodos y canales convenientes para ayudar a las personas a ejercer sus derechos, y no se les permite establecer condiciones irrazonables para restringir las solicitudes razonables de las personas. aclarar las obligaciones de protección de la información personal recopilada mediante tecnologías de recopilación automatizada y perfeccionar las formas de implementar solicitudes de transferencia de información personal, etc.
el tercero es mejorar el importante sistema de seguridad de datos. formule claramente las responsabilidades y requisitos para catálogos de datos importantes y estipule las obligaciones de los procesadores de datos de la red para identificar y declarar datos importantes. especifique las responsabilidades de la agencia de gestión de la seguridad de los datos de la red y del responsable de la seguridad de los datos de la red. aclarar los requisitos específicos para la evaluación de riesgos de datos importantes.
el cuarto es optimizar las regulaciones de gestión de seguridad transfronteriza para los datos de la red. aclarar las condiciones bajo las cuales los procesadores de datos de la red pueden proporcionar información personal en el extranjero y estipular que la información personal puede proporcionarse en el extranjero de acuerdo con los tratados y acuerdos internacionales celebrados o suscritos. se estipula que si los datos no han sido notificados por las regiones o departamentos pertinentes o se han divulgado públicamente como datos importantes, no es necesario informarlos como datos importantes para la evaluación de la seguridad de la exportación de datos.
quinto, aclarar las obligaciones de los proveedores de servicios de plataformas de red. especificar los requisitos de protección de la seguridad de los datos de la red para proveedores de servicios de plataformas de red, proveedores de servicios y productos de terceros y otras entidades. aclarar las reglas para enviar información a las personas a través de la toma de decisiones automatizada y estipular requisitos para que los proveedores de servicios de plataformas de red a gran escala publiquen informes anuales de responsabilidad social sobre la protección de la información personal y prevengan riesgos de seguridad transfronterizos de los datos de la red.
fuente: diario del pueblo en línea
