¿Qué incluye la ley de seguridad de datos?
La Ley de Seguridad de Datos se guía por el concepto general de seguridad nacional, se adhiere al principio de coordinar el desarrollo y la seguridad, aclara una serie de sistemas de seguridad de datos, estipula las obligaciones de seguridad de los datos de los sujetos del procesamiento de datos y regula seguridad de los datos gubernamentales y La apertura plantea requisitos relevantes y también aclara las responsabilidades de las autoridades competentes y la responsabilidad legal por violaciones.
1. Seguridad y desarrollo de datos. En la actualidad, los datos se han convertido en uno de los factores de producción centrales de la economía digital de mi país. Su uso efectivo está relacionado con el desarrollo social y económico y, al mismo tiempo, afecta la seguridad nacional desde el nivel micro hasta el macro. Por lo tanto, la Ley de Seguridad de Datos primero aclara la relación entre la seguridad y el desarrollo de los datos, enfatizando que "el estado coordina el desarrollo y la seguridad, insiste en promover la seguridad de los datos a través del desarrollo y la utilización de los datos y el desarrollo industrial, y utiliza la seguridad de los datos para garantizar el desarrollo y la utilización de los datos". y el desarrollo industrial”. Al mismo tiempo, la Ley de Seguridad de Datos también aclara medidas para promover simultáneamente el desarrollo y la utilización de datos, la investigación y aplicación de tecnologías de seguridad de datos, la estandarización y la educación y capacitación. Requiere fomentar el desarrollo de pruebas y evaluaciones de seguridad de datos, certificación y otros servicios. y apoyar a las instituciones profesionales pertinentes para que lleven a cabo actividades de servicios de conformidad con la ley; establecer y mejorar el sistema de gestión de transacciones de datos, exigir la estandarización del comportamiento de las transacciones de datos y cultivar el mercado de transacciones de datos.
2. Sistema de seguridad de datos. La Ley de Seguridad de Datos aclara seis sistemas de seguridad de datos: (1) Clasificación de datos y sistema básico de protección de datos. Se establece el principio de clasificar y graduar el grado de daño causado a la seguridad nacional, los intereses públicos o los derechos e intereses legítimos de individuos y organizaciones. El departamento nacional de ciberespacio está obligado a coordinar la preparación de catálogos de datos importantes, y en cada región y. El departamento es responsable de la recopilación y protección de datos de los catálogos locales y de campo, con especial énfasis en la implementación de un sistema de gestión más estricto para los datos básicos nacionales relacionados con la seguridad nacional, el sustento de la economía nacional, el sustento de personas importantes y los principales intereses públicos. (2) Mecanismo de evaluación de riesgos de seguridad de datos y coordinación del trabajo. Estipula que el estado establece un mecanismo centralizado, unificado, eficiente y autorizado de evaluación de riesgos de seguridad de datos, informes, intercambio de información, monitoreo y alerta temprana, y establece un mecanismo de coordinación del trabajo para coordinar los departamentos relevantes para fortalecer la adquisición, el análisis, la investigación y el juicio. de información sobre riesgos de seguridad de datos y trabajos de alerta temprana. (3) Mecanismo de respuesta a emergencias de seguridad de los datos. Se requiere que en caso de un incidente de seguridad de los datos, las autoridades competentes activen planes de emergencia de acuerdo con la ley y adopten las correspondientes medidas de respuesta de emergencia para evitar la expansión del daño y eliminar los riesgos de seguridad. (4) Sistema de revisión de seguridad de datos. Exigir una revisión de seguridad nacional de las actividades de procesamiento de datos que afectan o pueden afectar la seguridad nacional. (5) Sistema de control de exportación de datos. Se requiere implementar el control de exportaciones de acuerdo con la ley sobre datos pertenecientes a artículos controlados relacionados con la salvaguardia de la seguridad y los intereses nacionales y el cumplimiento de obligaciones internacionales. (6) Sistema contra la discriminación. mi país podrá tomar medidas recíprocas contra países y regiones que impongan prohibiciones, restricciones u otras medidas similares discriminatorias contra mi país.
3. Obligaciones de seguridad de los datos. La Ley de Seguridad de Datos estipula cuatro categorías de obligaciones de seguridad de datos: (1) Obligaciones de seguridad de los procesadores de datos. Los procesadores de datos importantes deben identificar a la persona a cargo de la seguridad de los datos y la organización de gestión, realizar evaluaciones de riesgos periódicas y presentar informes de evaluación de riesgos a las autoridades competentes. Los operadores de infraestructura de información crítica deben gestionar la seguridad saliente de los datos importantes recopilados y generados durante el proceso interno; operaciones de acuerdo con la implementación de la Ley de Ciberseguridad, la Administración del Ciberespacio de China formulará políticas separadas para la gestión de exportación de datos de otras organizaciones e individuos que deben recopilar y utilizar datos legalmente y de acuerdo con las regulaciones. (2) Obligaciones de las agencias de servicios de intermediación de transacciones de datos. Las agencias de servicios de intermediación de transacciones de datos deben exigir a los proveedores de datos que expliquen la fuente de los datos, verifiquen las identidades de ambas partes de la transacción y conserven registros de auditoría y transacciones. (3) Obligaciones de soporte de datos de organizaciones e individuos relevantes. Cuando los órganos de seguridad pública o de seguridad nacional necesitan recopilar datos para salvaguardar la seguridad nacional o investigar delitos de conformidad con la ley, deben pasar por estrictos procedimientos de aprobación de acuerdo con las regulaciones nacionales pertinentes y proceder de acuerdo con la ley. cooperar. (4) Obligaciones de aprobación del suministro de datos por parte de organismos judiciales o policiales transfronterizos. Sin la aprobación de las autoridades competentes, las organizaciones e individuos nacionales no pueden proporcionar datos almacenados dentro del país a agencias judiciales o policiales extranjeras.
4. Seguridad y apertura de los datos gubernamentales. La Ley de Seguridad de Datos establece las disposiciones correspondientes sobre la seguridad y apertura de los datos gubernamentales. (1) Requisitos de seguridad de datos gubernamentales. Por un lado, las agencias estatales deben recopilar y utilizar datos de conformidad con las leyes y regulaciones, y mantener confidencial la privacidad personal, la información personal, los secretos comerciales y otros datos que conozcan durante el desempeño de sus funciones. Por otro lado, las agencias estatales deben establecer y mejorar sistemas de gestión de seguridad de datos, implementar responsabilidades de protección de seguridad de datos y garantizar la seguridad de los datos gubernamentales. (2) Requisitos de seguridad de datos para sistemas de asuntos gubernamentales subcontratados.
Cuando las agencias estatales confían a otros la construcción y el mantenimiento de sistemas de gobierno electrónico y el almacenamiento y procesamiento de datos gubernamentales, deben pasar por estrictos procedimientos de aprobación. La parte encargada deberá cumplir con las obligaciones de protección de la seguridad de los datos de acuerdo con las leyes, regulaciones y acuerdos contractuales. tiempo, los organismos estatales supervisarán el cumplimiento por parte del encomendado de las obligaciones correspondientes en materia de protección de la seguridad de los datos. (3) Requisitos de apertura de datos gubernamentales. Excepto por los datos que no se divulgan de conformidad con la ley, las agencias estatales deben seguir los principios de justicia, equidad y conveniencia, divulgar con prontitud y precisión los datos gubernamentales de acuerdo con las regulaciones. Al mismo tiempo, deben formular un catálogo abierto de información gubernamental. datos para construir un sistema unificado, estandarizado, interconectado, seguro y controlable. La plataforma abierta de datos gubernamentales promueve la utilización abierta de datos gubernamentales.
5. Responsabilidad jurídica. La ley de seguridad de datos también estipula las sanciones correspondientes para los procesadores de datos y las agencias de servicios intermediarios de transacciones de datos que no cumplan con sus obligaciones de seguridad de datos, el personal estatal que realice sus tareas de supervisión de la seguridad de datos abuse de su poder y cometa fraude, y obtenga o abuse de datos ilegalmente. Entre ellos, además de las multas, a los procesadores de datos que no cumplan con sus obligaciones de seguridad de datos se les puede ordenar suspender negocios relevantes, suspender negocios para rectificación, revocar licencias comerciales relevantes o revocar licencias comerciales, y aquellos que violen el sistema nacional de gestión de datos central. y constituye un delito, también se le impondrán las sanciones correspondientes si se exportan datos ilegales al extranjero o si se facilitan datos a organismos judiciales o policiales extranjeros sin autorización.