工信部发布《工业和信息化领域数据安全风险评估实施细则(试行)(征求意见稿)》
💡
原文中文,约1700字,阅读约需5分钟。
📝
内容提要
中国工业和信息化部发布了数据安全风险评估实施细则(试行)(征求意见稿),规范工业和信息化领域企业开展数据安全风险评估工作。细则明确了数据处理者的职责和数据安全管理机构,并规定了重要数据和核心数据处理者每年至少完成一次数据安全风险评估,并形成评估报告。
🎯
关键要点
- 中国工业和信息化部发布数据安全风险评估实施细则(试行)(征求意见稿)。
- 细则规范工业和信息化领域企业开展数据安全风险评估工作。
- 数据处理者每年至少完成一次数据安全风险评估,并形成评估报告。
- 工业和信息化部统一管理、监督和指导数据安全风险评估工作。
- 重要数据和核心数据处理者需遵循国家法律法规和行业规定进行评估。
- 评估团队需包括组织管理、业务运营、技术保障等专业人员。
- 评估报告需在10个工作日内提交给行业监管部门。
- 数据安全风险评估结果有效期为一年,需在出现安全事件时重新评估。
- 行业监管部门可审核评估报告,并要求改正不符合规定的内容。
- 对第三方评估机构的评估活动进行监督管理,确保其遵循法律法规。
➡️
