数治盘点 2023 法规篇:数据安全、合规与个人信息保护(附下载)

数治网小编盘点 2023 年数据安全、合规和个人信息保护的相关法规,点击下列标题即可访问官方出处、相关内容解读以及下载。

盘点 2023 法规篇:数据安全、合规与个人信息保护
部分出处:合规社

2024 从数据到 AI 驱动运营,把握这一泼天优势。在 AI 和数据民主化影响下,由数据驱动决策已深入人心,借助 AI 驱动的分析工具,让高级分析和预测建模更易用,企业可以获得有关更细分的客户行为、市场趋势和运营绩效的新见解。

应对数字技术正在重新塑造的市场格局,以及重新定义的商业规则,企业内不同领域的人员需要跟上新兴技术日益复杂的步伐,以及随着新技术不断涌现时的治理和合规性。

数据要素x 路上一起淬炼成金,数治网小编盘点 2023 年数据安全、合规和个人信息保护的相关法规,点击下列标题即可访问官方出处、相关内容解读以及下载。我们从数据到资源、资产再到要素,从综合体系到平台建设、安全防护再到行业落地的入门篇开始,希望帮助大家在转型中做好人才技能升级和建设新能力体系的准备。

2023年1月

  • 《数据安全治理实践指南 (2.0)》

数治实践:场景化五步走路线 带你手把手落地数据安全治理

本指南优化了数据安全治理总体视图,并针对数据分类分级难落地、管理与技术易脱钩等焦点问题的建设方案进行了初步探索,进一步细化了数据安全治理实践路线。

  • 跨境数据流通合规与技术应用白皮书

Zed行业 | 跨境数据流通合规看过来 数据要素化系统与跨境数据中心建设并举

白皮书以跨境数据流通线下合规与线上技术解决方案相结合为特色,探索用技术手段实现跨境数据的高效流转,也是跨境数据流通技术解决方案的首次集中展示。

十六部门联合印发《关于促进数据安全产业发展的指导意见》

主要内容:到2025年,数据安全产业基产业生态和创新体系初步建立,标准供给结构和覆盖范围显著优化,产品和服务供给能力大幅提升,重点行业领域应用水平持续深化,人才培养体系基本形成。

  • 《上海市公共数据开放实施细则》

上海市公共数据开放实施细则

为了促进和规范本市公共数据开放、获取、利用和安全管理,推动公共数据更广范围、更深层次、更高质量开放,结合本市实际,制定本细则。

2023年2月

主要内容:通知主要关注于提升移动互联网应用服务质量和保护用户合法权益。重点包括规范APP安装卸载行为,优化服务体验,加强个人信息保护,响应用户诉求。进一步强调全链条管理,落实APP开发运营者的主体责任,强化平台分发管理,规范SDK应用服务,并筑牢终端安全防线。针对个人信息保护,通知强调了以下几个关键方面:确保用户对APP下载的知情同意,规范网页推荐下载行为,实现便捷卸载选项;优化服务体验,明确服务事项,合理启动应用场景,并提供服务续期提醒;加强个人信息保护,坚持合法正当原则,明示个人信息处理规则,并合理申请使用权限;设立客服热线以响应用户诉求,妥善处理用户投诉。这些规定旨在提升用户服务体验,同时确保其个人信息的安全和合法使用。

主要内容:管理规定强调邮政管理部门在监督寄递企业中的关键作用,要求寄递企业在各个工作流程中加强网络、数据和个人信息保护。规定着重于建立健全用户个人信息保护制度,限制过度收集个人信息,以及在处理个人信息时进行严格的安全评估。此外,它要求寄递企业加强对个人信息的实时监测,以防范和控制重大安全风险和事件的发生。

《个人信息出境标准合同办法》自2023年6月1日起施行。为指导和帮助个人信息处理者规范、有序备案个人信息出境标准合同,特制定本指南。

《个人信息出境标准合同备案指南(第一版)》正式发布(附全文下载)

主要内容:《个人信息出境标准合同办法》旨在规范个人信息的跨境流动,保护个人信息权益。主要内容包括:个人信息处理者通过订立标准合同的方式向境外提供个人信息的,应当符合的情形;个人信息处理者向境外提供个人信息前,应当开展个人信息保护影响评估,重点评估的内容;并要求个人信息处理者应当在标准合同生效之日起10个工作日内向所在地省级网信部门备案以及补充备案的情形等。

  • 《智能网联汽车数据分类分级实践指南》

数治长文:智能网联汽车数据分类分级与全生命周期保护

以合规为主要导向,明确智能网联汽车数据分类分级的方法论,及对应不同等级的数据,在其不同生命周期,给出通用的安全措施,为实现数据安全治理落实。

中共中央、国务院印发《数字中国建设整体布局规划》,并发出通知,要求各地区各部门结合实际认真贯彻落实。作为影响中国未来发展的重磅文件,新整体框架掀起新建设新浪潮。

《数字中国建设整体布局规划》印发 新框架掀起新建设新浪潮

主要内容:规划首次提出了数字中国建设的整体框架。规划明确,数字中国建设按照“2522”的整体框架进行布局,即夯实数字基础设施和数据资源体系“两大基础”,推进数字技术与经济、政治、文化、社会、生态文明建设“五位一体”深度融合,优化数字化发展国内国际“两个环境”,强化数字技术创新体系和数字安全屏障“两大能力”。数字安全,是强化数字中国的两大能力之一。

《办法》聚焦网络和信息安全领域,在总结实践经验的基础上,为上位法在证券期货行业的落地实施明确了路径。《办法》将于2023年5月1日起正式实施。

证监会发布《证券期货业网络和信息安全管理办法》(附下载)

主要内容:管理办法主要针对证券和期货行业的网络与信息安全。它规定核心机构和经营机构应建立健全网络和信息安全防护体系,明确了中国证监会的监督管理职责,并设立了网络和信息安全运行、投资者个人信息保护、应急处置等章节。此外,管理办法还强调了关键信息基础设施的安全保护,以及促进网络和信息安全发展的措施,包括技术创新应用、人才队伍建设、公众教育等方面。

2023年3月

  • 《证券期货业网络和信息安全管理办法》

《办法》聚焦网络和信息安全领域,在总结实践经验的基础上,为上位法在证券期货行业的落地实施明确了路径。《办法》将于2023年5月1日起正式实施。

证监会发布《证券期货业网络和信息安全管理办法》(附下载)

为有效落实《网络安全法》《数据安全法》《个人信息保护法》《关键信息基础设施安全保护条例》相关要求,规范证券期货业网络和信息安全管理,防范化解行业网络和信息安全风险,维护资本市场安全平稳高效运行,证监会制定并发布了《证券期货业网络和信息安全管理办法》。

主要内容:意见主要强调建立一个统一管理和标准化的网络安全服务认证体系。它涵盖了从包括检测评估、安全运维、安全咨询和等级保护测评等服务类别,旨在提升网络安全服务机构的能力和服务质量。网络安全服务认证工作坚持“统一管理、共同实施、统一标准、规范有序”的基本原则,鼓励网络运营者等广泛采信网络安全服务认证结果,促进网络安全服务产业健康有序发展。

2023年4月

主要内容:明确关键信息基础设施管理体制;建立关键信息基础设施认定机制;压实运营者主体责任;加强对关键信息基础设施风险隐患的应急处置;强化事前事中事后监管;同时要求 运营者应当加强公路水路关键信息基础设施个人信息和数据安全保护,将在我国境内运营中收集和产生的个人信息和重要数据存储在境内。因业务需要,确需向境外提供数据的,应当按照国家相关规定进行安全评估

主要内容:《条例》规定县级以上密码管理部门负责管理相应行政区域的商用密码工作,网信、商务、海关、市场监督管理等有关部门在各自职责范围内负责商用密码有关管理工作。规定建立健全商用密码科技创新促进机制,保护商用密码领域的知识产权,鼓励支持商用密码科技成果转化和产业化应用。优化现行商用密码科研成果审查鉴定审批的适用范围。《条例》明确推进商用密码检测认证体系建设,鼓励公民、法人和其他组织依法使用商用密码保护网络与信息安全。

2023年5月

国家网信办会同有关方面系统总结2022年各地区、各部门推进数字中国建设取得的主要成效,开展数字中国发展地区评价,展望2023年数字中国发展工作。

国家网信办发布《数字中国发展报告(2022年)》(附下载)

主要内容:国家互联网信息办公室会同有关方面系统总结2022年各地区、各部门推进数字中国建设取得的主要成效,开展数字中国发展地区评价,展望2023年数字中国发展工作。发展报告提到,2022年我国数字安全保障体系不断完善。网络安全法律法规和标准体 系逐步健全。《网络安全审查办法》修订出台,推动发布《关键信息基础设施安全保护要求》等 30 项网络安全国家标准。数据安全管理和个人信息保护有力推进。《数据出境安全评估办法》等发布实施,《个人信息出境 标准合同规定(征求意见稿)》公开征求意见,推动提升重要数据和个人信息保护合规水平。

《个人信息出境标准合同办法》自2023年6月1日起施行。为指导和帮助个人信息处理者规范、有序备案个人信息出境标准合同,特制定本指南。

《个人信息出境标准合同备案指南(第一版)》正式发布(附全文下载)

主要内容:《个人信息出境标准合同备案指南》主要规定了个人信息处理者在向境外提供个人信息时的备案流程。它明确了适用范围、备案方式、具体备案流程及所需材料,提供了个人信息出境标准合同(范本)、个人信息保护影响评估报告(模板)等附件。

2023年6月

主要内容:安全提升计划为推动证券公司加强网络与信息系统安全稳定运行保障体系和能力建设,提高资本市场网络和信息安全水平,防范化解网络与信息系统安全风险,明确了六大类31项主要任务。其中,持续提升科技治理水平的任务共5项,建立科学合理的科技投入机制的任务共2项,增强信息系统架构规划掌控能力的任务共5项。

文件意义:签署粤港澳大湾区数据跨境流动合作备忘录,有利于加强内地与香港的数据跨境流动,充分发挥数据基础性作用,推动粤港澳大湾区数字经济创新发展,支持香港更好融入国家发展大局。

2023年7月

《办法》采取有效措施鼓励生成式人工智能创新发展,对生成式人工智能服务实行包容审慎和分类分级监管,明确了提供和使用生成式人工智能服务总体要求。

《生成式人工智能服务管理暂行办法》全文解读

主要内容:《生成式人工智能服务管理暂行办法》旨在促进生成式人工智能技术的健康发展和规范应用。该办法适用于在中国境内提供生成文本、图片、音频、视频等内容的服务,并强调维护国家安全、社会公共利益及保护公民、法人和其他组织合法权益。办法规定了提供和使用生成式人工智能服务的原则,包括尊重法律、社会公德、伦理道德,保障内容安全,避免歧视,尊重知识产权及个人权益等。同时,提供者需依法承担相应责任,确保服务安全、透明。

主要内容:办法旨在保障铁路关键信息基础设施的安全和网络安全。办法强调了运营者的主体责任,要求同步规划和实施安全防护措施,并规定了严格的数据和个人信息保护要求。同时,还制定了对铁路关键信息基础设施安全保护过程中的法律责任和处罚措施。

《办法》分成总则、数据分类分级、数据安全保护总体要求、数据安全保护管理措施、数据安全保护技术措施、风险监测评估审计与事件处置措施、法律责任、附则八章,共五十七条。

《中国人民银行业务领域数据安全管理办法(征求意见稿)》全文发布

主要内容:办法全面衔接《中 华人民共和国数据安全法》,细化明确中国人民银行业务领 域数据安全合规底线要求,办法从数据分类分级、数据安全保护总体要求、风险监测评估审计与事件处置措施等方面对银行业务领域数据安全进行规定。

2023年8月

  • 《信息安全技术 数据安全风险评估方法(征求意见稿)》

《信息安全技术 数据安全风险评估方法》与另七项国家标准征求意见

意见稿提出了数据安全风险评估的基本概念、要素关系、分析原理、实施流程、评估内容,明确了数据安全风险评估各阶段的实施要点和工作方法,面向社会广泛征求意见。

主要内容:征求意见稿将“青少年模式”全面升级为“未成年人模式”,其覆盖范围从应用程序扩展至移动智能终端和应用商店。未成年人模式应具备自动切换功能,以适应用户在不同设备间的操作需求。重点在于确保未成年人的网络安全和健康,包括有效防止违法信息和对未成年人不利的内容,以及防止未成年人过度沉迷于网络。此外,对不同年龄段的未成年人用户应提供差异

为指导、规范个人信息保护合规审计活动,国家互联网信息办公室起草了《个人信息保护合规审计管理办法(征求意见稿)》,现向社会公开征求意见。

国家网信办就《个人信息保护合规审计管理办法》公开征求意见

主要内容:征求意见稿明确了个人信息保护合规审计的定义、适用对象、时限要求等,同时附上了参考要点。该办法规定,处理超过100万人个人信息的个人信息处理者应至少每年开展一次合规审计;其他个人信息处理者至少每两年开展一次。关于审计机构的选择,个人信息处理者可以自行选择内部机构或委托专业机构进行审计。

工业和信息化部全面调研我国移动互联网应用程序(以下简称APP)有关情况,组织开展APP备案工作,着力提升对APP监管效能,促进互联网行业高质量发展。

六问+一图读懂《关于开展移动互联网应用程序备案工作的通知》

主要内容:通知明确,在中华人民共和国境内从事互联网信息服务的APP主办者,应当依照《中华人民共和国反电信网络诈骗法》《互联网信息服务管理办法》(国务院令第292号)等规定履行备案手续,未履行备案手续的,不得从事APP互联网信息服务。通知发布后拟开展业务的APP,应按照本通知要求先履行备案手续后再开展业务。

规范人脸识别技术应用,保护个人信息权益及其他人身和财产权益,维护社会秩序和公共安全,根据相关法律制定本规定,现向社会公开征求意见。

《人脸识别技术应用安全管理规定(试行)》公开征求意见(附全文)

主要内容:征求意见稿里明确了“最小使用原则”和“最小存储原则”,以及“告知-同意原则”,并提出了对使用人脸识别技术的组织或个人的具体安全要求。这包括使用人脸识别技术的场合限制、个人信息保护措施、敏感场所的限制、图像采集设备的安全性检测要求等。此外,还对处理未成年人人脸信息、公共场所人脸识别技术应用、备案要求等方面作了具体规定。

  • 《关于规范货币经纪公司数据服务有关事项的通知》

为规范货币经纪公司提供数据服务,鼓励数据依法合理利用,确保数据安全,提升市场信息透明度,促进市场公平竞争,推动行业高质量发展,五部委特发布该通知。

五部委为规范货币经纪公司数据服务发布通知

主要内容:《关于规范货币经纪公司数据服务有关事项的通知》主要指导货币经纪公司提供数据服务,确保数据安全并提升市场透明度。关键内容包括强化数据治理和安全保障,规范数据提供标准以提高服务质量,明确数据服务接受机构范围,以及签订服务协议规范数据使用。

通过针对数据资源制定专门统一规定,解决实务中对数据资源能否作为会计上的资产确认、作为哪类资产“入表”的疑虑,并明确计量基础。

企业数据资产入表 《企业数据资源相关会计处理暂行规定》发布

主要内容:暂行规定明确了数据资源会计处理适用的准则:按照会计上的经济利益实现方式,根据企业使用、对外提供服务、日常持有以备出售等不同业务模式,明确相关会计处理适用的具体准则,同时,对实务反映的一些重点问题,结合数据资源业务等实际情况予以细化。同时要求企业应当根据重要性原则并结合实际情况增设报表子项目,通过表格方式细化披露。《暂行规定》的落地,将有助于加强企业数据资源管理,规范企业数据资源相关会计处理,发挥数据要素价值,推动数字经济发展。

  • 《浙江省公共数据授权运营管理办法(试行)》

《浙江省公共数据授权运营管理办法(试行)》9月1日起施行(附全文)

为规范公共数据授权运营管理,加快公共数据有序开发利用, 培育数据要素市场,根据有关法律法规,《浙江省公共数据授权运营管理办法(试行)》9月1日起施行。

2023年9月

  • 《数据资产评估指导意见》

《数据资产评估指导意见》从10月1日起实施(附全文下载)

为规范数据资产评估执业行为,《数据资产评估指导意见》自2023年10月1日起施行,明确了数据资产的属性定义、评估对象、操作要求、评估方法和披露要求。

主要内容:管理办法对商用密码检测机构的监管体制、资质认定条件和程序、从业规范等都作出了规定,明确:“从事商用密码产品检测、网络与信息系统商用密码应用安全性评估等商用密码检测活动,向社会出具具有证明作用的数据、结果的机构,应当经国家密码管理局认定,依法取得商用密码检测机构资质。”

主要内容:管理办法规范了商用密码应用安全性评估的概念定义、管理体制、程序及内容要求、实施规范等内容,明确:“商用密码应用安全性评估,是指按照有关法律法规和标准规范,对网络与信息系统使用商用密码技术、产品和服务的合规性、正确性、有效性进行检测分析和评估验证的活动。”强调:“法律、行政法规和国家有关规定要求使用商用密码进行保护的网络与信息系统,其运营者应当使用商用密码进行保护,制定商用密码应用方案,配备必要的资金和专业人员,同步规划、同步建设、同步运行商用密码保障系统,并定期开展商用密码应用安全性评估。”

为进一步规范和促进数据依法有序自由流动,依据有关法律,我办起草了《规范和促进数据跨境流动规定(征求意见稿)》,现向社会公开征求意见。

本文重点针对《规范和促进数据跨境流动规定(征求意见稿)》进行解读,补充“评估办法”和“标准合同”中的重要事项,并提出数据跨境安全治理实践相关建议。

《规范和促进数据跨境流动规定》公开征求意见

数据跨境流动有关法规与治理实践分析

主要内容:明确无需申报安全评估的情形是本次征求意见稿的重大突破,大大降低了相关主体在数据出境时的合规成本,加快了我国数据出境的效率。涉及数据出境的多个场景可豁免前置程序,即不需要申报数据出境安全评估、订立个人信息出境标准合同、通过个人信息保护认证。同时规定,《数据出境安全评估办法》、《个人信息出境标准合同办法》等相关规定与本规定不一致的,按照本规定执行。

2023年10月

主要内容:审查办法规定了哪些行为需要经过科技伦理审查,哪些主体需要建立伦理委员会,伦理委员会的建立要求,伦理审查的流程如要求。同时,明确了监管框架,科技部统筹全国科技伦理监管工作,地方、相关行业主管部门负责本地方、本系统科技伦理审查的监管工作。

  • 《工业互联网安全分类分级管理办法(公开征求意见稿)》

《工业互联网安全分类分级管理办法》公开征求意见(附全文)

加快建立健全工业互联网安全管理制度体系,深入实施工业互联网安全分类分级管理,工业和信息化部起草了《工业互联网安全分类分级管理办法》。

《实施细则》确定了部省两级数据安全风险评估工作体系,细化了重要数据和核心数据处理者的评估义务,明确了行业主管部门监督管理评估活动的机制流程。

《工业和信息化领域数据安全风险评估实施细则》公开征求意见

主要内容:实施细则指导地方行业主管部门、工业和信息化领域数据处理者规范开展风险评估工作,进一步明确了工信数据安全评估制度的重要概念和机制,标志着工信领域数据安全风险评估制度距离真正实施又进一步。进一步细化行业数据安全风险评估规则,可概括为主要回答了“评估谁(评估对象和范围)”、“谁监管(主管部门和管理机制)”、“谁评估(评估实施机构)”三个基本问题。

为保障未成年人合法权益,根据《中华人民共和国未成年人保护法》、《中华人民共和国网络安全法》、《中华人民共和国个人信息保护法》等法律,制定本条例。

《未成年人网络保护条例》日前公布,自2024年1月1日起施行,司法部、国家网信办有关负责人就《条例》的有关问题回答了记者提问。

《未成年人网络保护条例》公布(附全文)

国家网信办就《未成年人网络保护条例》发布答记者问

主要内容:条例是我国出台的第一部专门性的未成年人网络保护综合法规,回应了社会对未成年人网络保护的关切,标志着我国未成年人网络保护法治建设进入新的阶段。《条例》个人信息网络保护部分的内容涵盖了未成年人信息的收集、处理、提供、访问、复制、更正、补充、删除等过程,立足于个人信息保护法以及未成年人保护法基本规定,针对未成年人个人信息的特殊性进行了规则细化和完善。

全面梳理国内数据相关法律法规要求,深入调研数据交易主体的合规与安全痛点、难点,深度结合数据交易合规探索实践,制定数据交易合规指引与注意事项清单。

上海数交所发布数据交易合规指引与注意事项清单(附下载)

主要内容:上海数据交易所作为全国数据要素市场的核心枢纽,制定《上海数据交易所数据交易安全合规指引》与《上海数据交易所数据交易合规注意事项清单》。数据交易主体在本所进行数据交易相关服务活动时,可参照指引规定开展数据交易,为数据产品的上架与交易提供制度支撑。

主要内容:《指引》指出,经营者收集个人信息的范围和方式应当合法、合理。通过书面形式告知消费者收集、使用个人信息的目的、方式和范围的,应当以醒目的方式、清晰易懂的语言明示具体规则,并征得消费者的书面同意。通过APP等线上渠道使用格式条款获取消费者个人信息授权的,应当在消费者首次使用时主动弹窗提示消费者个人阅读隐私政策,并征得消费者个人的明确同意,不得默认勾选同意隐私政策或仅提供同意选项。

加快建立健全工业互联网安全管理制度体系,深入实施工业互联网安全分类分级管理,工业和信息化部起草了《工业互联网安全分类分级管理办法》。

《工业互联网安全分类分级管理办法》公开征求意见(附全文)

主要内容:征求意见稿指出,工业互联网安全分类分级管理以工业互联网企业为对象,工业互联网企业应当按照工业互联网安全定级相关标准规范,结合企业规模、业务范围、应用工业互联网的程度、运营重要系统的程度、掌握重要数据的程度、对行业发展和产业链供应链安全的重要程度以及发生网络安全事件的影响后果等要素,开展自主定级。工业互联网企业级别由高到低分为三级、二级、一级。

2023年11月

在注册会计师行业对国家数据安全管理制度进行细化,明确落实数据分级分类管理制度、各类数据处理要求、数据安全保护义务等法律规定,为行业数据安全监管提供制度保障。

《会计师事务所数据安全管理暂行办法》公开征求意见

主要内容:暂行办法是会计师事务所数据安全管理的顶层设计,旨在全面对接《数据安全法》的要求,加强会计师事务所数据安全管理,规范会计师事务所数据处理活动。暂行办法明确规定了会计师事务所在数据分级分类管理、数据处理、数据安全保护义务等方面的责任,为会计师事务所提供了一份详细的数据安全管理指南。同时,明确了注册会计师行业的数据安全监管体系,还提出了会计师事务所数据管理的主要内容、责任人员、管理要求、网络防护等要求,为行业内部打造健全的数据安全管理和技术保护措施提供了方向。

  • 《网络安全标准实践指南—粤港澳大湾区跨境个人信息保护要求(征求意见稿)》

《粤港澳大湾区跨境个人信息保护要求》公开征求意见

为促进粤港澳大湾区个人信息跨境安全有序流动,秘书处现组织对《网络安全标准实践指南—粤港澳大湾区跨境个人信息保护要求》面向社会公开征求意见。

《裁量指引》为构建行业数据安全行政处罚职权体系,统一数据安全行政处罚尺度,指导行业监管部门开展数据安全行政处罚工作,有效提升数据安全监管执法能力。

工信部对数据安全行政处罚裁量指引公开征求意见

主要内容:裁量指引推动工业和信息化领域数据安全行政处罚工作制度化、规范化开展。裁量指引明确行政处罚由违法行为发生地管辖、一事不再罚等要求;明确了不履行数据安全保护义务的21种情形、非法向境外提供数据的4种情形、不配合监管的4种情形。同时将数据安全违法行为的危害程度分类为”后果较轻”、”后果较重”和”后果严重”等不同情节。同时,也设定了依法不予处罚、从轻或减轻处罚、从重处罚的适用情形。

2023年12月

为了规范网络安全事件的报告,减少网络安全事件造成的损失和危害,维护国家网络安全,《网络安全事件报告管理办法(征求意见稿)》现向社会公开征求意见。

《网络安全事件报告管理办法》公开征求意见

主要内容:管理办法旨在规范网络安全事件的报告,减少网络安全事件造成的损失和危害。管理办法对网络安全事件的报告程序作出明确、具体的规定。管理办法规定了报告主体、监管部门、触发机制、报告时限、报告内容、法律责任和尽职免责等各具体方面。

粤港澳大湾区个人信息处理者及接收方可以按照本实施指引要求,通过订立标准合同的方式进行粤港澳大湾区内内地和香港之间的个人信息跨境流动。

粤港澳大湾区个人信息跨境流动实施指引公布

主要内容:落实《中华人民共和国国家互联网信息办公室与香港特别行政区政府创新科技及工业局 关于促进粤港澳大湾区数据跨境流动的合作备忘录》关于“共同制定粤港澳大湾区个人信息跨境标准合同并组织实施,加强个人信息跨境标准合同备案管理”的合作措施,旨在为促进粤港澳大湾区个人信息跨境安全有序流动,推动粤港澳大湾区高质量发展。

为深入贯彻落实习近平总书记关于发挥数据要素作用的重要指示精神和党中央、国务院决策部署,发挥数据要素乘数效应,赋能经济社会发展,特制订本行动计划。

《“数据要素×”三年行动计划(2024—2026年)》公开征求意见

主要内容:行动计划提出,到2026年底打造300个以上示范性强、显示度高、带动性广的典型应用场景,数据产业年均增速超过20%,数据交易规模增长1倍,场内交易规模大幅提升,推动数据要素价值创造的新业态成为经济增长新动力。围绕目标,行动计划提出数据要素×智能制造、数据要素×智慧农业、数据要素×商贸流通、数据要素×科技创新等12项重点行动。

推动工业和信息化领域数据安全应急处置工作制度化、规范化开展,工业和信息化部网络安全管理局研究起草了《工业和信息化领域数据安全事件应急预案(试行)》。

《工业和信息化领域数据安全事件应急预案》公开征求意见

主要内容:应急预案旨在推动工业和信息化领域数据安全应急处置工作制度化、规范化开展。预案所称数据安全事件,是指数据遭篡改、破坏、泄露或者非法获取、非法利用,对国家安全、公共利益或者个人、组织合法权益造成危害的事件。根据数据安全事件对国家安全、企业网络设施和信息系统、生产运营、经济运行等造成的影响范围和危害程度,将数据安全事件分为特别重大、重大、较大和一般四个级别。

主要内容:管理条例旨在规范非银行支付机构行为,促进非银行支付行业健康发展。同时,条例进一步强化非银支付个人信息保护和重要数据管理,非银行支付机构处理用户信息,应当遵循合法、正当、必要和诚信原则,公开用户信息处理规则,明示处理用户信息的目的、方式和范围,并取得用户同意;被认定为关键信息基础设施,或者处理个人信息达到国家网信部门规定数量的,其在境内收集和产生的个人信息的处理应当在境内进行。

一条评论