¿Qué estipula la Ley de Seguridad de Datos en el sistema de seguridad de datos establecido por el estado?
(1) Clasificación de datos y sistema central de protección de datos. Se establece el principio de clasificación y calificación de datos en función del grado de daño causado a la seguridad nacional, los intereses públicos o los derechos e intereses legítimos de individuos y organizaciones, y los departamentos nacionales de ciberseguridad e informatización deben coordinar la preparación de datos importantes. catálogos. Cada región y departamento es responsable de la compilación del catálogo y la protección de datos en sus respectivas regiones, con especial énfasis en implementar un sistema de gestión más estricto para los datos básicos nacionales relacionados con la seguridad nacional, el sustento de la economía nacional, el sustento de personas importantes y los principales intereses públicos. .
(2) Mecanismo de evaluación de riesgos de seguridad de los datos y coordinación del trabajo. Estipula que el estado debe establecer un mecanismo centralizado, unificado, eficiente y autorizado de evaluación de riesgos de seguridad de datos, informes, intercambio de información, monitoreo y alerta temprana, establecer un mecanismo de coordinación del trabajo y coordinar los departamentos relevantes para fortalecer la adquisición, el análisis, la investigación y juicio de información sobre riesgos de seguridad de datos y alerta temprana.
(3) Mecanismo de emergencia de seguridad de los datos. Se requiere que una vez que ocurra un incidente de seguridad de los datos, las autoridades competentes activen planes de emergencia de acuerdo con la ley y tomen las medidas de emergencia correspondientes para evitar la expansión del daño y eliminar los riesgos de seguridad.
(4) Sistema de revisión de la seguridad de los datos. Exigir una revisión de seguridad nacional de las actividades de procesamiento de datos que afectan o pueden afectar la seguridad nacional.
(5) Sistema de control de exportación de datos. Implementar controles de exportación de conformidad con la ley sobre datos relacionados con artículos controlados que salvaguarden la seguridad y los intereses nacionales y cumplan con las obligaciones internacionales.
(6) Sistema de discriminación y contramedidas. China puede tomar medidas recíprocas contra países y regiones que impongan prohibiciones, restricciones discriminatorias u otras medidas similares pertinentes contra China.
1. Seguridad y desarrollo de datos.
En la actualidad, los datos se han convertido en uno de los principales factores de producción de la economía digital de China. Su uso efectivo está relacionado con el desarrollo social y económico y afecta la seguridad nacional desde lo micro hasta lo macro. Por lo tanto, la "Ley de Seguridad de Datos" primero aclara la relación entre seguridad y desarrollo de datos, enfatizando que "el estado coordina el desarrollo y la seguridad, insiste en promover la seguridad de los datos a través del desarrollo y la utilización de datos y el desarrollo industrial, y garantiza el desarrollo y la utilización de datos y la industria". desarrollo a través de la seguridad de los datos." Al mismo tiempo, la "Ley de Seguridad de Datos" también aclara medidas para promover simultáneamente el desarrollo y la utilización de datos, la investigación y aplicación de tecnologías de seguridad de datos, la estandarización y la educación y capacitación, y requiere fomentar el desarrollo de pruebas, evaluación, certificación y otros servicios de seguridad de datos. y apoyar a las instituciones profesionales pertinentes para que lleven a cabo servicios de conformidad con la ley; estableció y mejoró el sistema de gestión de transacciones de datos, exigió la estandarización del comportamiento de las transacciones de datos y cultivó el mercado de transacciones de datos.
Dos. Obligaciones de seguridad de datos. La "Ley de Seguridad de Datos" estipula cuatro tipos de obligaciones de seguridad de datos:
(1) Obligaciones de seguridad de los encargados del tratamiento. Los procesadores de datos importantes deben identificar las responsabilidades de seguridad de los datos y las agencias de gestión, realizar evaluaciones de riesgos periódicas y presentar informes de evaluación de riesgos a las autoridades competentes. La gestión de seguridad saliente de los datos importantes recopilados y generados por los operadores de infraestructura de información crítica durante las operaciones nacionales se gestionará de conformidad; con la "Se implementa la Ley de Ciberseguridad, y la Administración del Ciberespacio de China formulará por separado la gestión saliente de otros procesadores de datos; las organizaciones y los individuos deben recopilar y utilizar datos de acuerdo con las leyes y regulaciones.
(2) Obligaciones de las agencias de servicios de intermediación de transacciones de datos. Las agencias de servicios de intermediación de transacciones de datos deben exigir a los proveedores de datos que expliquen la fuente de los datos, verifiquen las identidades de ambas partes de la transacción y mantengan registros de auditoría y transacciones.
(3) Obligaciones de soporte de datos de organizaciones e individuos relevantes. Con el fin de salvaguardar la seguridad nacional o investigar delitos de conformidad con la ley, los órganos de seguridad pública o de seguridad nacional obtendrán información mediante estrictos procedimientos de aprobación de conformidad con las regulaciones nacionales pertinentes, y las organizaciones e individuos pertinentes cooperarán.
(4) Obligación de facilitar datos para su aprobación por organismos judiciales o policiales transfronterizos. Las organizaciones e individuos nacionales no pueden proporcionar datos almacenados en China a agencias judiciales o policiales extranjeras sin la aprobación de las autoridades competentes.
Tres. Seguridad y apertura de los datos gubernamentales. La "Ley de Seguridad de Datos" establece las disposiciones correspondientes sobre la seguridad y apertura de los datos gubernamentales.
(1) Requisitos de seguridad de datos gubernamentales. Por un lado, las agencias estatales deben recopilar y utilizar datos de acuerdo con las leyes y regulaciones, y mantener confidencial la privacidad personal, la información personal, los secretos comerciales y otros datos que conozcan en el desempeño de sus funciones. Por otro lado, las agencias estatales deben establecer y mejorar sistemas de gestión de seguridad de datos, implementar responsabilidades de protección de seguridad de datos y garantizar la seguridad de los datos gubernamentales.
(2) Requisitos de seguridad de datos para sistemas de asuntos gubernamentales subcontratados. Cuando las agencias estatales confían a otros la construcción y el mantenimiento de sistemas de gobierno electrónico y el almacenamiento y procesamiento de datos gubernamentales, deben someterse a estrictos procedimientos de aprobación. El encargado deberá cumplir con las obligaciones de protección de seguridad de datos de acuerdo con las disposiciones de las leyes, reglamentos y contratos, y al mismo tiempo, las agencias estatales supervisarán al encargado para cumplir con las obligaciones de protección de seguridad de datos correspondientes.
(3) Requisitos de apertura de datos gubernamentales. Excepto por los datos que no se divulgan de conformidad con la ley, las agencias estatales deben seguir los principios de justicia, equidad y conveniencia, divulgar con prontitud y precisión los datos gubernamentales de acuerdo con las regulaciones y, al mismo tiempo, formular un proyecto de catálogo abierto de datos gubernamentales para construir una plataforma abierta de datos gubernamentales unificada, estandarizada, interconectada, segura y controlable que promueva la utilización abierta de datos gubernamentales.
Cuatro. Responsabilidad jurídica. La "Ley de Seguridad de Datos" también estipula las sanciones correspondientes para los procesadores de datos y las agencias de servicios intermediarios de transacciones de datos que no cumplan con sus obligaciones de seguridad de datos, el personal estatal que desempeña responsabilidades de supervisión de la seguridad de datos, el abuso de poder y el fraude, la adquisición ilegal o el uso indebido de datos, etc.
Entre ellos, a los procesadores de datos que no cumplan con sus obligaciones de seguridad de datos se les puede ordenar suspender negocios relevantes, suspender negocios para rectificación, revocar licencias comerciales relevantes o revocar licencias comerciales aquellos que violen el sistema nacional de gestión de datos básicos y constituyan un delito. También serán sancionados penalmente quienes abandonen el país en violación de las normas o proporcionen datos a organismos judiciales o policiales extranjeros sin autorización.
Base Legal
Ley de Seguridad de Datos de la República Popular China
Artículo 21 El estado establece un sistema de clasificación y protección jerárquica de datos, basado en el rol de datos en el desarrollo económico y social Los datos se protegerán en función de su importancia y el grado de daño a la seguridad nacional, los intereses públicos o los derechos e intereses legítimos de individuos y organizaciones una vez que sean manipulados, destruidos, filtrados u obtenidos ilegalmente. usado. El mecanismo nacional de coordinación de seguridad de datos coordina a los departamentos pertinentes para formular catálogos de datos importantes y fortalecer la protección de datos importantes.
Los datos que involucran la seguridad nacional, el sustento de la economía nacional, el sustento de personas importantes y los principales intereses públicos son datos centrales nacionales y están sujetos a un sistema de gestión más estricto.
Cada región y cada departamento debe determinar el catálogo específico de datos importantes en la región, departamento e industrias y campos relacionados de acuerdo con la clasificación de datos y el sistema de protección jerárquica, y llevar a cabo una protección clave para los datos enumerados. en el catálogo.
Artículo 22: El Estado establecerá un mecanismo centralizado, unificado, eficiente y autorizado de evaluación de riesgos de seguridad de datos, presentación de informes, intercambio de información, monitoreo y alerta temprana. El mecanismo nacional de coordinación de la seguridad de los datos coordina los departamentos pertinentes para fortalecer la adquisición, el análisis, el juicio y la alerta temprana de información sobre riesgos de seguridad de los datos.
Artículo 23: El Estado establece un mecanismo de emergencia de seguridad de datos. Cuando ocurre un incidente de seguridad de datos, las autoridades competentes pertinentes activarán planes de emergencia de acuerdo con la ley, tomarán las medidas de emergencia correspondientes para evitar la expansión del daño, eliminarán los riesgos de seguridad y divulgarán rápidamente a la sociedad información de alerta temprana relacionada con el público.
Artículo 24: El Estado establecerá un sistema de revisión de la seguridad de los datos para realizar una revisión de seguridad nacional de las actividades de procesamiento de datos que afecten o puedan afectar la seguridad nacional.
La decisión de revisión de seguridad tomada de conformidad con la ley es definitiva.
Artículo 25: El Estado implementará controles de exportación de conformidad con la ley sobre datos sobre artículos controlados relacionados con la salvaguardia de la seguridad y los intereses nacionales y el cumplimiento de obligaciones internacionales.
Artículo 26 Si cualquier país o región adopta prohibiciones, restricciones u otras medidas similares discriminatorias contra la República Popular China en términos de inversión y comercio relacionados con datos y tecnología de desarrollo y utilización de datos, la República Popular China Se pueden tomar medidas recíprocas contra el país o región según la situación real.