当前,数据已成为数字经济时代最为活跃的新型生产要素之一。与此同时,数据安全风险日益突出,成为关系个人权益、公共利益和国家安全的重要因素。创意配图 据ICphoto① ②↑创意配图 据ICphoto③
境内收集和产生的重要和核心数据
应境内存储,向境外提供应安全评估
在哪些情形下需要开展数据安全风险评估?《管理办法》明确重要数据和核心数据处理者每年至少完成一次数据安全风险评估,可以自行或委托第三方评估机构开展。
评估内容包括合规评估和风险研判:合规评估是指对标对表法律法规和政策文件,评估是否满足相关要求,风险研判是指通过分析数据处理者的安全保障能力、面临的威胁情况和发生安全事件后的影响程度等,评估数据处理活动的安全风险等级。
对于数据出境安全评估,《管理办法》明确,工业和信息化领域数据处理者在中华人民共和国境内收集和产生的重要数据和核心数据,法律、行政法规有境内存储要求的,应当在境内存储,确需向境外提供的,应当依照《数据安全法》《数据出境安全评估办法》等法律法规进行安全评估。
红星新闻记者 王田
编辑 余冬梅 郭庄
