国家总理李强近期签署了一项重要的国务院命令,宣布《网络数据安全管理条例》(简称《条例》)将于2025年1月1日正式实施。
该《条例》的制定旨在规范网络数据处理行为,确保网络数据的安全性,推动数据在法律框架下的高效合理运用,同时保护个人和组织的合法权益,维护国家安全及社会公共利益。
《条例》包含9章共64条。
《条例》鼓励在多个行业和领域内创新应用网络数据,并对不同类型的网络数据实行分类管理和分级保护。
它要求所有网络数据处理者建立健全的网络数据安全管理体系,及时报告安全风险并妥善处置安全事件。
特别是提供生成式人工智能服务的网络数据处理者,需要加强对训练数据及其处理活动的安全管理,采取有效措施防范和处理网络数据安全风险。
在个人信息保护方面,《条例》细化了相关规定,明确了处理个人信息的规则和必须遵守的具体条款。
这包括仅收集提供产品或服务所必需的个人信息,禁止超范围收集;处理如生物识别、宗教信仰、特定身份、医疗健康、金融账户、行踪轨迹等敏感个人信息时,必须获得个人的明确同意。
关于重要数据的安全制度,《条例》规定了网络数据处理者识别和申报重要数据的职责,并鼓励采用数据标签标识等技术和产品来提升重要数据的安全管理水平。
在跨境数据传输方面,《条例》规定了网络数据处理者向境外提供个人信息的条件,允许按照国际条约或协议向境外提供个人信息。
同时,未被相关地区或部门公布为重要数据的,不需作为重要数据进行数据出境安全评估。
此外,《条例》还鼓励保险公司开发针对网络数据损害赔偿责任的保险产品,并鼓励网络平台服务商以及预装应用程序的智能终端制造商投保。
马老师:13521730416/13391509126,数据安全评估师CCRC-DSA ,数据安全官CCRC-DSO 数据合规官CCRC-DCO,首席数据官CCRC- CDO,CCAI-CDO,工信部电子标准化研究院CDO,ITSS IT服务项目经理,服务项目工程师, CISAW应急服务方向, CISAW渗透测试方向,软考,CCSC网络安全能力,ISO27001 网络安全相关专业认证.
国家将推进网络身份认证公共服务的建设,并根据政府引导、用户自愿的原则推广应用。