当前位置: 首页 > article >正文

网络安全合规-数据安全风险评估

一、法律依据:
依据《数据安全法》第三十条的规定,重要数据的处理者应当按照规定对其数据处理活动定期开展风险评估,并向有关主管部门报送风险评估报告。
依据《网络数据安全管理条例》(征求意见稿)
第三十二条规定,
重要数据处理者,需每年自行或委托数据安全服务机构开展一次数据安全评估,并将年度数据安全评估报告提交给网信部门。
第二十六条规定,
处理100万以上个人信息的数据处理者,比照重要数据处理者进行规范。若该条文正式通过,则意味着用户数量达到100万人以上的互联网企业,每年开展数据安全评估提交年度报告成为法定义务。
《网络数据安全管理条例》(征求意见稿)
第二十六条
数据处理者处理一百万人以上个人信息的,还应当遵守本条例第四章对重要数据的处理者作出的规定。
第三十二条
处理重要数据或者赴境外上市的数据处理者,应当自行或者委托数据安全服务机构每年开展一次数据安全评估,并在每年1月31日前将上一年度数据安全评估报告报设区的市级网信部门。
二、数据安全风险评估内容
数据安全评估主要包括数据处理活动+数据出境安全评估两个场景
1)数据处理活动评估
数据安全风险评估是指借鉴信息安全风险评估的基本原理和步骤,基于组织的数据战略,从数据全生命周期安全出发,通过对组织目标环境中数据资产的重要程度、数据载体的安全状况、敏感数据的访问状况、数据安全相关管理制度和基础设施的安全性等多方面的信息进行收集、统计和分析,从不同维度评估风险状况,并最终计算得出综合评估结果的过程。

  1. 数据安全风险评估
    **主要包含两个步骤:首先,要明确待评估的数据资产范围;然后,再基于数据安全相关的法律法规和标准规范设定具体的评估指标。评估范畴应覆盖数据的收集、存储、使用、加工、传输、提供、公开等数据处理活动的各个环节。
    在这里插入图片描述

http://www.kler.cn/a/17492.html

相关文章:

  • 【ACM出版】第四届信号处理与通信技术国际学术会议(SPCT 2024)
  • js 获取某日期到现在的时长 js 数字补齐2位
  • Linux 函数在多个地方被同时调用时,函数中的变量如何管理,确保互不影响
  • 【STM32F1】——无线收发模块RF200与串口通信
  • Android音频架构
  • 软件工程概论项目(二),node.js的配置,npm的使用与vue的安装
  • 【数据结构】图笔记
  • 【泛函分析】区间上的单调有界函数必存在左右极限,间断点必为第一类间断点
  • 抖音营销策略:新手如何利用抖音提高品牌曝光度
  • 多媒体API
  • Mysql 设置 sort_buffer_size
  • Lenovo MORFFHL鼠标对码教程
  • 【软考备战·希赛网每日一练】2023年5月2日
  • 卷积池化后的特征图尺寸计算
  • 【Python】Pandas的一系列经典操作(非常实用)
  • 阿里云Alibaba Cloud Linux镜像系统介绍及常见问题解答FAQ
  • Scrum敏捷开发和项目管理流程及工具
  • 量子退火Python实战(3):投资组合优化(Portfolio) MathorCup2023特供PyQUBO教程
  • 【五一创作】ERP实施-委外业务-委外采购业务
  • Log4j.properties配置详解
  • 代码随想录复习 203 移除链表元素
  • nssctf web (3)
  • 八股+面经
  • 一个go http和grpc客户端库
  • Zigbee 无线串口通信模块( DL-22 )
  • 【Python入门篇】——Python基础语法(标识符与运算符)