下载掌阅APP,畅读海量书库
立即打开
2022年,我国不断完善关于数据安全和个人信息保护的法律法规及国家标准,构建起以《数据安全法》为核心的数据安全治理体系,彰显了我国开展数据安全治理和个人信息保护的决心。
一是数据跨境流动相关规则进一步完善。2022年6月,国家互联网信息办公室发布《个人信息出境标准合同规定(征求意见稿)》,明确了通过签订标准合同的方式向境外提供个人信息的适用范围,规定了标准合同的主要内容并提供了标准合同文本。2022年9月,国家互联网信息办公室发布的《数据出境安全评估办法》正式施行,明确提出数据处理者向境外提供在中华人民共和国境内运营中收集和产生的重要数据和个人信息的安全评估适用本办法;规定了应当申报数据出境安全评估的情形;提出了数据出境安全评估的具体要求;并明确了数据出境安全评估程序、监督管理制度、法律责任及合规整改要求等。
二是重点领域数据安全管理进一步加强。2022年12月,工业和信息化部印发《工业和信息化领域数据安全管理办法(试行)》,主要内容包括界定工业和信息化领域数据和数据处理者概念,明确监管范围和监管职责;确定数据分类分级管理、重要数据识别与备案相关要求;针对不同级别的数据,围绕数据收集、存储、加工、传输、提供、公开、销毁、出境、转移、委托处理等环节,提出相应安全管理和保护要求等七个方面的制度规定。
三是地方层面数据安全管理制度逐步完善。2022年4月,河南省人民政府办公厅印发《河南省政务数据安全管理暂行办法》,明确由省人民政府统一领导全省政务数据安全保障工作,市、县人民政府领导本辖区内政务数据安全保障工作。同时对网信、公安、保密、密码管理和大数据管理机构等多个职能部门工作边界进行了划分,确保政务数据安全工作有序开展,扎实推进。2022年12月,四川省人大常委会审议通过《四川省数据条例》,其中数据安全一章中专门提到,省人民政府应当统筹全省数据安全管理工作,建立数据安全责任制,完善数据安全综合治理体系;政务部门和公共服务组织应当建立数据安全管理制度,编制并组织实施本单位的数据安全规划和数据安全应急预案,定期组织开展本单位的数据安全风险评估,指导督促数据处理者及时对存在的风险隐患进行整改。