ISO27001认证 数据安全审查制度-网络数据安全管理条例
发布时间: 2021-12-07 15:56 点击:
ISO27001认证 数据安全审查制度-网络数据安全管理条例
与《数据安全法》相比,《条例》对于数据安全审查制度的发展,主要体现在明确了适用条件和发起流程,不仅细化了法规要求,也在法律适用上保持了同正在修订的《网络安全审查办法》的衔接一致。
一是明确了数据安全审查的适用条件。
《条例》第十三条规定了适用数据安全审查的4种情形,可归纳为“影响或可能影响国家安全的”和“境外国外相关的”两类。前者包括“特定平台运营者实施的合并重组或分立”、“数据处理者赴香港上市”;后者包括“处理一百万人以上个人信息的数据处理者赴国外上市”。相比而言,后者要求更为严格,只要有该行为发生就应进行数据安全审查申报,而不论其是否对国家安全造成影响或威胁。
二是明确了数据安全审查的流程。
这是对数据安全审查在程序方面要求的完善和延伸,《条例》第十三条规定数据处理者在满足审查适用条件时“应当按照国家有关规定,申报网络安全审查”。可见,数据安全审查的发起是由数据处理者进行“申报”。同时,此条所指的“国家有关规定”,应当包括《网络安全审查办法》在内,且从其内容看,《条例》与《网络安全审查办法(修订草案征求意见稿)》也保持了一致。
中鸿认证服务 www.cnqr.org 1998年至今 ISO认证/企业资质服务 直办非中介 全国接单 远程或就近安排审核
1.诚聘专兼职审核员(全国),专职咨询老师/专职市场专员(成都) 。年薪10-35万
2.全国诚招ISO认证代理人(个人级/企业级),转发信息即佣金,免费培训。
3.本年度ISO内审员免费培训开始了,每月免费名额有限,从速预计。