01网络数据安全新规出台
> 法律法规依据
国家互联网信息办公室发布了《网络数据安全风险评估办法(征求意见稿)》,这份通知旨在规范网络数据安全风险评估工作,确保网络数据安全,并促进其合法、合理和有效的利用。该办法的起草工作依据了《中华人民共和国数据安全法》和《网络数据安全管理条例》等相关法律法规。
> 公众意见征集方式
国家互联网信息办公室正通过多种途径和方式公开向社会各界征集对该征求意见稿的意见。公众可以通过在中国网信网(www.cac.gov.cn)上 browsing and submitting comments,或者通过信函方式至北京市海淀区阜成路15号国家互联网信息办公室网络数据管理局(邮编为100048)。请在信封上注明“网络数据安全风险评估办法征求意见”。意见征集的截止时间为2026年1月5日。
> 办法的主要内容
《网络数据安全风险评估办法》以规范网络数据风险评估活动,保障网络数据安全,并促进其合法、合理、有效利用为目的,依据相关法律法规制定。
在中华人民共和国境内进行的网络数据安全风险评估活动都需遵循本办法。网络数据安全风险评估涉及政府机关和各行业的协调配合,遵循《中华人民共和国数据安全法》、《中华人民共和国网络安全法》以及《网络数据安全管理条例》等相关法律法规。
国家网信部门将在国家数据安全工作协调机制的指导下,负责统筹各地区、各部门的风险评估工作,并强化工作协调与信息共享。
对于处理重要数据的网络数据处理者,应每年对其网络数据处理活动进行风险评估。若重要数据的安全状态发生重大变化,可能影响数据安全,那么应及时进行风险评估。此外,处理一般数据的网络数据处理者也被鼓励至少每三年开展一次风险评估。
风险评估工作必须遵循《网络数据安全管理条例》的相关要求,并参照国家标准进行。网络数据处理者可以选择自行进行风险评估,也可以委托第三方评估机构进行。对于重大安全风险的发现,应及时报告,并采取相应的安全措施。
评估机构在开展风险评估时,必须严格遵守法律法规,确保风险判断的公正客观,并对所出具的风险评估报告的真实性、有效性和完整性负责。同时,评估机构不得将风险评估任务再委托给其他机构。
重要数据处理者在编制年度风险评估报告时,应参照本办法附件的模板;有关主管部门对模板有特别规定的,从其规定。
在风险评估完成后,重要数据处理者应在10个工作日内根据相关主管部门的要求提交评估报告。若主管部门不明确,则应向省级或国家网信部门报送。主管部门需在收到报告后10个工作日内通报同级网信部门。