普遍适用于网络运营者及个人信息控制者的法规和标准

日期:2022-09-20 分类:法律法规 浏览:222 来源:黑龙江亿林网络股份有限公司


1.《中华人民共和国网络安全法》2016年11月7日通过,2017年6月1日起实行

是我国第一部全面规范网络空间安全管理方面问题的基础性法律,是我国网络空间法治建设的重要里程碑。提出网络空间主权、网络安全与信息化发展并重和共同治理三大基本原则。提出制定网络安全战略,明确网络空间治理目标,提高了我国网络安全政策的透明度。进一步明确了政府各部门的职责权限,完善了网络安全监管体制;强化了网络运行安全,重点保护关键信息基础设施;完善了网络安全义务和责任,加大了违法惩处力度;并将监测预警与应急处置措施制度化、法制化。
      其中,针对关键信息基础设施,《网络安全法》在(1)数据本地存储和出境安全评估,(2)网络安全等级保护,(3)网络安全审查,(4)容灾备份,(5)远程维护,和(6)保密协议等方面提出了比一般网络经营者更为严格的保护要求。

2.《中华人民共和国数据安全法》2021年6月10日通过,2021年9月1日起施行

从数据安全制度、数据安全保护义务、政务数据安全与开放等角度对在境内开展数据活动,包括数据的收集、存储、加工、使用、提供、交易、公开等行为进行了规制,明确了对于数据的定义为“指任何以电子或者非电子形式对信息的记录”。第四章规定的数据安全保护义务,值得各企业在合规过程中进行参考。另外,第23条规定的“国家对与履行国际义务和维护国家安全相关的属于管制物项的数据依法实施出口管制”,也与2020年公布的《出口管制法》相呼应。

3.《个人信息保护法(草案)》(二次审议稿)2021年6月公开征求意见

在《网络安全法》及《个人信息安全规范》之外,提出更多个人信息处理规范。首先,第3条规定特定情况下的域外适用效力,具有“长臂管辖”的效果。其次,“知情同意”不再是个人信息处理唯一合法性基础,增加了订立合同所必须、保护自然人的重大利益等合法基础。另外,还提出了合法性原则、最小必要原则、公开透明原则等处理个人信息的基本原则。

4.《信息安全技术 个人信息安全规范》(2020年版)2020年3月发布,2020年10月1日正式实施

上一版本《规范》在《网络安全法》公布后实施,规定了个人信息控制者在收集、存储、使用、共享、转让、公开披露等个人信息处理环节中的行为。2020版《规范》的修订包括,增加“用户画像的使用限制”“个性化展示的使用”,增加对各项服务分别征求同意的要求,及平台接入第三方的管理要求等。另外还修改了“征求授权同意的例外”、“个人信息主体注销账户”等。同时,《规范》对于个人生物识别信息的存储、转让及共享提出特别要求。

5.《信息安全技术 个人信息告知同意指南》(征求意见稿) 2020年1月公开征求意见

适用于网络运营者在网络环境中进行个人信息告知同意的情形,为网络运营者个人信息处理告知的内容、结构,及征得个人信息主体同意收集、使用、对外提供个人信息的方式提供指导。根据《网络安全法》第41条,个人信息主体同意是收集和使用个人信息的基础。本指南具体提出了个人信息处理告知的内容,告知同意的适用情形,免于告知同意的情形,告知同意的基本原则、内容、形式及同意的方式等,更提供了针对未成年人个人信息、互联网金融等场景的具体指引。

6.《信息安全技术 个人信息安全影响评估指南》2020年11月发布,2021年6月1日正式实施

明确了展开个人信息安全影响评估的时间点、原理及流程等。关于安全评估机制,《网络安全法》中规定了个人信息在跨境传输以及网络安全事件发生后的安全评估,《个人信息保护法(草案)》规定了事前风险评估要求,本指南提供了更多的操作细则,使个人信息安全的评估方法更清晰。

7.《贯彻落实网络安全等级保护制度和关键信息基础设施安全保护制度的指导意见》2020年9月发布

对网络安全等级保护制度和关键信息基础设施安全保护制度提出要求。其中,保障重点是关键信息基础设施和第三级以上的网络。在《网络安全法》第31条基础上确认了根据网络在国家安全、经济建设、社会生活中的重要程度,及其遭到破坏后的危害程度等因素,实施网络安全等级保护制度。本意见指出,应将符合认定条件的基础网络、云平台、大数据平台、物联网、工业控制系统、智能制造系统、新型互联网、新兴通讯设施等重点保护对象纳入关键信息基础设施。

8.《信息安全技术网络安全等级保护定级指南》2020年4月发布,2020年11月1日正式实施

从定级原理及流程、定级对象、保护等级等方面落实了不涉及国家秘密的等级保护对象的安全保护等级方法和定级流程。与网络安全等级保护制度保持一致,根据对象在国家安全、经济建设等方面的重要程度,以及一旦遭到破坏或数据遭遇泄露等事件后的侵害程度等因素,将安全保护等级分为五级,并针对不同级别提出要求。
      9.《信息安全技术 网络数据处理安全规范》(征求意见稿)2020年9月公开征求意见

规定了网络运营者在利用网络开展数据收集、存储、使用、加工、传输、提供、公开等数据处理活动应遵循的规范和管理的要求。一大亮点是针对突发公共卫生事件中个人信息保护的合规要求作出规定,包括个人信息服务协议、个人信息的收集与调用,应对工作结束后的个人信息处理等问题。



上一篇: 《公安机关互联网安全监督检查规定》

下一篇: 暂无数据

客服微信
咨询电话
400-604-0451