ISO27001认证 数据安全风险管理制度-网络数据安全管理条例
发布时间: 2021-12-07 15:53 点击:
ISO27001认证 数据安全风险管理制度-网络数据安全管理条例
《条例》对数据安全风险管理制度的发展,主要体现在强化评估报告、明确行业评估监管、加强个人信息保护风险监测义务三个方面。
一是拓展了《风险评估报告》的相关要求。
首先,扩充了《数据安全法》规定的风险评估报告主体,在原有的“重要数据处理者”之外,增加了“赴境外上市的数据处理者”一类主体。其次,明确了报告的时间频次和报告机制要求,规定数据安全风险评估报告每年开展一次,评估模式可自行开展也可委托第三方机构开展,报告接收部门为“设区的市级网信部门”。再次,细化了风险评估报告内容要求,具体要求分为一般评估和重点评估两类:《条例》第三十二条第一款提出了一般评估报告的8项内容要求;该条第四款明确了对于“数据处理者开展共享、交易、委托处理、向境外提供重要数据的安全评估”还要完成的5项重点评估内容。
二是进一步细化了行业评估监管要求。
《条例》第五十五条第五款规定“主管部门应当定期组织开展本行业、本领域的数据安全风险评估”,主管部门主要是指第三款的“工业、电信、交通、金融、自然资源、卫生健康、教育、科技等主管部门”;明确了行业数据安全风险评估的对象和目的是“对数据处理者履行数据安全保护义务情况进行监督检查,指导督促数据处理者及时对存在的风险隐患进行整改”。
三是强化了个人信息保护风险监测义务。
除了对《数据安全法》风险评估报告、监管要求的细化,《条例》还从加强个人信息保护的角度,对个人信息处理者规定了数据风险监测的义务。主要包括:在个人信息保护规则中加入个人信息安全风险防护措施(第二十条)、个人信息转移处理时的风险提示义务(第二十四条)等。
中鸿认证服务 www.cnqr.org 1998年至今 ISO认证/企业资质服务 直办非中介 全国接单 远程或就近安排审核
1.诚聘专兼职审核员(全国),专职咨询老师/专职市场专员(成都) 。年薪10-35万
2.全国诚招ISO认证代理人(个人级/企业级),转发信息即佣金,免费培训。
3.本年度ISO内审员免费培训开始了,每月免费名额有限,从速预计。