工信部:重要数据处理者每年至少开展一次数据安全风险评估
5月24日,工业和信息化部印发《工业和信息化领域数据安全风险评估实施细则(试行)》(下称《实施细则》),引导工业和信息化领域数据处理者规范开展数据安全风险评估工作,提升数据安全管理水平。重要数据和核心数据处理者每年至少开展一次数据安全风险评估。该细则2024年6月1日起施行。
《实施细则》提出,评估报告应当包括数据处理者基本情况、评估团队基本情况、重要数据的种类和数量、开展数据处理活动的情况、数据安全风险评估环境,以及数据处理活动分析、合规性评估、安全风险分析、评估结论及应对措施等。
行业监管部门根据工作需要,可以自行或组织数据安全风险评估支撑机构库中的机构,对重要数据和核心数据处理者的数据处理活动开展专项风险评估,或对重要数据和核心数据处理者的风险评估工作落实情况进行监督检查。
重要数据和核心数据处理者对行业监管部门发起的专项风险评估及监督检查应当予以配合,并对评估发现的相关问题及时进行改正。
“特别声明:以上作品内容(包括在内的视频、图片或音频)为凤凰网旗下自媒体平台“大风号”用户上传并发布,本平台仅提供信息存储空间服务。
Notice: The content above (including the videos, pictures and audios if any) is uploaded and posted by the user of Dafeng Hao, which is a social media platform and merely provides information storage space services.”
