转发 | 工业和信息化部印发《工业和信息化领域数据安全风险评估实施细则(试行)》
💡
原文中文,约2000字,阅读约需5分钟。
📝
内容提要
《工业和信息化领域数据安全风险评估实施细则(试行)》将于2024年6月1日正式施行,适用于中国境内工业和信息化领域重要数据和核心数据处理者的数据安全风险评估。评估内容包括数据处理目的、安全管理制度、技术防护能力、人员培训等。重要数据和核心数据处理者每年至少进行一次评估,评估报告需在评估完成后的10个工作日内报送给行业监管部门。第三方评估机构需满足专业化评估团队、完备的评估工作方案和技术评测工具等要求。工业和信息化部负责统一管理和指导评估工作,地方行业监管部门负责监督管理本地区的评估工作。违反细则将受到行政处罚。
🎯
关键要点
- 《工业和信息化领域数据安全风险评估实施细则(试行)》将于2024年6月1日正式施行。
- 细则适用于中国境内工业和信息化领域重要数据和核心数据处理者的数据安全风险评估。
- 评估内容包括数据处理目的、安全管理制度、技术防护能力、人员培训等。
- 重要数据和核心数据处理者每年至少进行一次评估,评估报告需在10个工作日内报送给监管部门。
- 第三方评估机构需满足专业化评估团队、完备的评估方案和技术评测工具等要求。
- 工业和信息化部负责统一管理和指导评估工作,地方监管部门负责监督管理。
- 违反细则将受到行政处罚,严重者将追究刑事责任。
➡️
