北京
北京商報訊(記者 魏蔚)12月6日,國家互聯網信息辦公室(以下簡稱"國家網信辦")公開《網絡數據安全風險評估辦法(征求意見稿)》(以下簡稱《意見稿》)。
《意見稿》提出,處理重要數據的網絡數據處理者(以下簡稱重要數據處理者)應當每年度對其網絡數據處理活動開展風險評估。重要數據安全狀態發生重大變化可能對數據安全造成不利影響的,應及時對發生變化及其影響的部分開展風險評估。鼓勵處理一般數據的網絡數據處理者(以下簡稱一般數據處理者)至少每3年開展一次風險評估。
針對網絡數據處理者,按照有關部門要求委托評估機構開展風險評估的,應當履行下列義務:
(一)為評估機構開展風險評估工作提供必要支持,包括為風險評估人員提供訪問網絡數據設施、網絡數據、系統及操作日志記錄權限等;
(二)在限定時間內完成風險評估,承擔評估費用,情況復雜的,報有關部門批準后可以適當延長;
(三)在完成風險評估后將評估機構出具的評估報告報送有關部門,評估報告應當由評估機構主要負責人、風險評估負責人簽字并加蓋機構公章;
(四)按照有關部門要求對風險評估中發現的問題進行整改,在整改完成后15個工作日內,向有關部門報送整改情況報告。
網絡數據處理者不得以任何方式要求或者示意評估機構出具不實或者不當的評估報告。
特別聲明:以上內容(如有圖片或視頻亦包括在內)為自媒體平臺“網易號”用戶上傳并發布,本平臺僅提供信息存儲服務。
Notice: The content above (including the pictures and videos if any) is uploaded and posted by a user of NetEase Hao, which is a social media platform and only provides information storage services.
