新规征求意见!工信部拟规定核心数据不得出境
9月30日,工信部官网发布消息,为贯彻落实《数据安全法》等法律法规,加快推动工业和信息化领域数据安全管理工作制度化、规范化,提升工业、电信行业数据安全保护能力,防范数据安全风险,工业和信息化部研究起草了《工业和信息化领域数据安全管理办法(试行)(征求意见稿)》,面向社会公开征求意见。
《征求意见稿》分为八章四十四条,在第二章数据分类分级管理方面,《征求意见稿》提及工业和电信数据处理者应当坚持先分类后分级,定期梳理,根据行业要求、业务需求、数据来源和用途等因素对数据进行分类和标识,形成数据分类清单。数据分类类别包括但不限于研发数据、生产运行数据、 管理数据、运维数据、业务服务数据、个人信息等。工业和信息化部按照国家有关规定,根据数据遭到篡改、破坏、泄露或者非法获取、非法利用,对国家安全、公共利益或者个人、组织合法权益等造成的危害程度,将工业和电信数据分为一般数据、重要数据和核心数据三级。
在第三章数据全生命周期安全管理方面,《征求意见稿》提到工业和电信数据处理者应当对数据处理活动负安全主体责任,根据数据的类型、数量、安全 级别、处理方式以及对国家安全、公共利益或者个人、组织合法权益带来的影响和安全风险等,采取必要措施确保数据持续处于有效保护和合法利用的状态。
在《意见稿》中第十七条关于数据收集中:工业和电信数据处理者收集数据应当遵循合法、正当、必要的原则,不得窃取或者以其他非法方式收集数据。
数据收集过程中,应当采取配备技术手段、签署安全协议等措施加强对数据收集人员、设备的管理,并对数据收集的时间、类型、数量、频度、流向等进行记录。通过间接途径获取数据的,应当要求数据提供方做出数据源合法性的书面承诺,并承担相应的法律责任。
第二十四条关于数据出境中,《征求意见稿》明确提出工业和电信数据处理者在中华人民共和国境内收集和产生的重要数据,应当依照法律、行政法规要求在境内存储,确需向境外提供的,应当依法依规进行数据出境安全评估,在确保安全的前提下进行数据出境,并加强对数据出境后的跟踪掌握。核心数据不得出境。
在第二十五条数据承接方面,《征求意见稿》表示,工业和电信数据处理者因兼并、 重组、破产等原因需要转移数据的,应当明确数据承接方案,并通过电话、短信、邮件、公告等方式通知受影响用户。涉及重要数据和核心数据的,应当及时向所在地工业和信息化主管部门或通信管理局备案。作为数据承接方的工业和电信数据处理者,应当及时向所在地工业和信息化主管部门或通信管理局备案,承担数据安全责任和保护义务,不得违反国家有关规定及原数据处理者与用户的约定。重要数据和核心数据没有承接方且符合销毁条件的,工业和电信数据处理者应当依法进行数据销毁。重要数据和核心数据没有数据承接方且不符合销毁条件的,工业和电信数据处理者应当及时上报所在地工业和信息化主管部门或通信管理局,将数据移交至行业监管部门指定的机构进行保存。
工信部网页截图
来源:综合自澎湃新闻、红星新闻