本文目录导读:
总则
第一条 为了保障数据安全,维护国家安全和社会公共利益,保护个人、法人和其他组织的合法权益,促进数据资源的开发利用和开放共享,制定本法。
第二条 本法所称数据,是指任何以电子或者其他方式记录的能够单独或者与其他信息结合识别特定自然人、法人或者其他组织的数据。
第三条 国家坚持总体国家安全观,将数据安全纳入国家安全战略,建立健全数据安全管理制度,加强数据安全保护,促进数据开发利用。
第四条 国家实行数据安全审查制度,对影响或者可能影响国家安全的数据处理活动进行安全审查。
图片来源于网络,如有侵权联系删除
第五条 国家建立健全数据安全标准体系,制定数据安全国家标准、行业标准,提高数据安全保障能力。
数据安全保护
第六条 国家建立健全数据安全保护制度,加强数据安全基础设施建设,提升数据安全防护能力。
第七条 数据处理者应当采取必要措施,保障数据安全,防止数据泄露、篡改、损毁等安全风险。
第八条 数据处理者应当建立健全数据安全管理制度,明确数据安全责任,加强数据安全培训。
第九条 数据处理者应当采取技术措施,确保数据安全,包括但不限于:
(一)对数据实行分类分级保护;
(二)采取加密、脱敏等技术手段,防止数据泄露;
(三)对数据访问、存储、传输等环节进行安全审计。
第十条 数据处理者应当对数据安全事件及时报告,采取必要措施,减轻或者消除数据安全事件的影响。
第十一条 国家鼓励数据处理者采用先进的数据安全技术,提高数据安全保障水平。
数据安全审查
第十二条 国家对影响或者可能影响国家安全的数据处理活动进行安全审查。
图片来源于网络,如有侵权联系删除
第十三条 数据安全审查的范围包括:
(一)数据处理者涉及国家安全、关键信息基础设施的;
(二)数据处理者涉及重要数据、重要信息系统、重要网络设施的;
(三)数据处理者涉及数据跨境传输的。
第十四条 数据安全审查的程序如下:
(一)数据处理者向国务院有关部门提出安全审查申请;
(二)国务院有关部门组织审查,必要时可以聘请第三方机构进行评估;
(三)审查结果应当及时告知数据处理者。
数据安全监管
第十五条 国家建立健全数据安全监管体系,加强对数据处理者的监管。
第十六条 数据安全监管部门应当依法履行下列职责:
(一)制定数据安全监管政策、标准和规范;
图片来源于网络,如有侵权联系删除
(二)对数据处理者进行监督检查;
(三)对数据安全事件进行调查处理;
(四)组织开展数据安全培训、宣传和普及活动。
第十七条 数据安全监管部门应当建立健全数据安全监管信息化系统,提高监管效能。
法律责任
第十八条 违反本法规定,数据处理者未采取必要措施保障数据安全的,由数据安全监管部门责令改正,给予警告;情节严重的,处一万元以上十万元以下罚款。
第十九条 违反本法规定,数据处理者未及时报告数据安全事件的,由数据安全监管部门责令改正,给予警告;情节严重的,处五千元以上五万元以下罚款。
第二十条 违反本法规定,数据处理者未按照要求接受数据安全审查的,由数据安全监管部门责令改正,给予警告;情节严重的,处一万元以上十万元以下罚款。
附则
第二十一条 本法自2021年9月1日起施行。
标签: #数据安全法有多少条内容
评论列表