首页 > 专栏

【专栏】从296项执法清单,看数据合规要点

肖飒 · 零壹财经 2023-02-24 09:24:36 阅读:32383

关键词:企业数据合规数据二十条数据合规数据安全

作者:肖飒法律团队     来源:零壹作者专栏 2023年2月8日,根据《工业和信息化部全面推行行政执法公示制度执法全过程记录制度重大执法决定法制审核制度暂行实施方案》的相关要求,并结合有关法律法规依据的制修订情况及行政执法工作实际,工业和信息化部外发了《工业和信息化部行...

作者:肖飒法律团队     来源:零壹作者专栏

2023年2月8日,根据《工业和信息化部全面推行行政执法公示制度执法全过程记录制度重大执法决定法制审核制度暂行实施方案》的相关要求,并结合有关法律法规依据的制修订情况及行政执法工作实际,工业和信息化部外发了《工业和信息化部行政执法事项清单(2022年版)》(下称《2022年版清单》)。

其中值得关注的是,在《2022年版清单》中,与数据安全相关工业和信息化部行政执法事项清单共计有15条(从第247条至261条)。飒姐团队今日文章便针对这十五项与数据安全有关的清单为大家略作分析,跟大家聊聊当前环境下的数据合规要点。

01  行政检查or行政处罚?

值得注意的是,在本次增加的15条数据安全相关的行政执法事项清单中并不全是常见的行政处罚类别,其中还有一条行政检查类别的事项清单,即第247条“对工业和信息化领域数据处理者落实数据安全保护责任义务及管理措施落实的监督检查”。

所谓行政检查,是指行政主体依法定职权,对行政管理相对人遵守法律、法规、规章,执行行政命令、决定的情况进行检查、了解、监督的行政行为。而本项行政检查的内容是“对工业和信息化领域数据处理者落实数据安全保护责任义务及管理措施落实的监督检查”,其法律依据包括了《数据安全法》第6、27-36、44条,这就意味着工信部的相关主管部门能够依职权对工业和信息化领域的数据处理者其是否落实《数据安全法》所赋予的数据安全保护责任义务及管理措施进行监督检查,这也是《数据安全法》第六条第二款所明确赋予相关主体的权利。

这一项事项清单的确定,反过来提醒各大企业,若想对数据进行处理,就必须时刻保证自己开展了数据安全保护工作,并具体落实。

02  企业数据合规要点

除去此前提到的第247条事项清单,余下14条清单尽管看上去都是对相关违法行为进行行政处罚的类型,但实际上,这十四条实际正是《数据安全法》所确定的企业数据合规的要点,换言之,只需要根据这十四条做好对应的准备,对工业和信息化领域的数据处理者而言就基本能够保证自己的合规性。

具体而言,该十四条事项清单列举如下:
 



因此,其确立的企业数据合规要点如下:

1、数据处理活动者应当依据《数据安全法》第二十七条的规定,(1)建立健全全流程数据安全管理制度;(2)组织开展数据安全教育培训;(3)采取相应的技术措施和其他必要措施,保障数据安全。

2、若数据处理活动者要利用互联网等信息网络处理数据,需要先依据《信息安全等级保护管理办法》以及《信息安全技术网络安全等级保护基本要求》、《信息安全技术网络安全等级保护测评要求》、《信息安全技术网络安全等级保护安全设计技术要求》等国家标准落实网络安全等级保护要求。

3、若企业所处理的数据属于有关部门制定的重要数据具体目录中的重要数据,那么企业需要明确数据安全负责人和管理机构,落实数据安全保护责任。

4、数据处理活动者应当依据《数据安全法》第二十九条的规定,(1)加强风险监测,在发现数据安全缺陷、漏洞等风险时,立即采取补救措施;(2)面对数据安全事件时,立即采取处置措施,同时必须按照规定及时告知用户并向有关主管部门报告。

5、对于重要数据处理者需要定期开展风险评估并报送风险评估报告,报告内容必须包括处理的重要数据的种类、数量,开展数据处理活动的情况,面临的数据安全风险及其应对措施等。

6、对于在中华人民共和国境内运营中收集和产生的重要数据的出境安全管理,根据其数据处理者的身份确定合规依据。对于关键信息基础设施的运营者应当依据《网络安全法》履行义务,对于其他处理者,应当依据《数据出境安全评估办法》等有关规定履行义务。

7、对于从事数据交易中介服务的机构而言,必须要求数据提供方说明数据来源,审核交易双方的身份,同时留存审核、交易记录。

8、若外国司法或者执法机构要求境内数据处理者提供存储于境内的数据,应当经中华人民共和国主管机关批准。

03   写在最后

可以看到的是,随着《数据安全法》的各项数据安全保护义务的落实,中国在数据安全领域将不断推进,“数据二十条”的落实也指日可待,在未来,我国的数据产业定将蓬勃发展。各大企业只有提前落实好相关的数据合规要求,才能在新的浪潮里更进一步。

零壹智库推出“金融毛细血管系列策划”,通过系列文章、系列视频、系列报告、系列研讨会和专著,系统呈现“金融毛细血管”的新状态、新功能、新价值、新定位。
 

相关文章


用户评论

游客

自律公约

所有评论


资讯排行

  • 48h
  • 7天


专题推荐

more

第四届中国零售金融发展峰会(共15篇)

《陆家嘴》交流会第6期(共14篇)

2022第一届中国数字科技投融资峰会(共43篇)

2019年数字信用与风控年会(共15篇)



耗时 147ms