发布时间:2021-11-15 09:42:52 来源:潮州信息网
记者14日从国家网信办获悉,为
《意见稿》指出,
根据《意见稿》,
《意见稿》要求,数据处理者应当建立数据安全应急处置机制,发生数据安全事件时及时启动应急响应机制,采取措施防止危害扩大,消除安全隐患。安全事件对个人、组织造成危害的,数据处理者应当在三个工作日内将安全事件和风险情况、危害后果、已经采取的补救措施等以电话、短信、即时通信工具、电子邮件等方式通知利害关系人,无法通知的可采取公告方式告知,法律、行政法规规定可以不通知的从其规定。安全事件涉嫌犯罪的,数据处理者应当按规定向公安机关报案。
另外,《意见稿》对个人信息保护进行了具体规范,数据处理者利用生物特征进行个人身份认证的,应当对必要性、安全性进行风险评估,
《意见稿》指出,数据处理者开展以下活动,应按国家有关规定,申报网络安全审查:
(一)汇聚掌握大量关系国家安全、经济发展、公共利益的数据资源的互联网平台运营者实施合并、重组、分立,影响或者可能影响国家安全的; (二)处理一百万人以上个人信息的数据处理者赴国外上市的; (三)数据处理者赴香港上市,影响或者可能影响国家安全的; (四)其他影响或者可能影响国家安全的数据处理活动。
大型互联网平台运营者在境外设立总部或者运营中心、研发中心,应当向国家网信部门和主管部门报告。 此外,《意见稿》提出,互联网平台运营者不得利用数据以及平台规则等从事以下活动: