工信部:重要核心數據處理者每年至少一次評估數據安全風險

24/5/2024 15:36

        國家工業和信息化部要求, 重要數據和核心數據處理者, 每年至少開展一次數據安全風險評估, 評估結果有效期為一年.
        工信部刊登有關數據安全風險評估實施細則, 提出數據安全風險評估, 重點需評估數據處理目的、方式、範圍是否合法、正當、必要, 另外, 在發生數據遭到篡改、破壞、泄露等安全事件上, 對國家安全、公共利益的影響範圍、程度等風險等等.
        細則旨在提升數據安全管理水平, 維護國家安全和發展利益, 評估報告則應當包括數據處理者基本情況、重要數據的種類和數量以及數據處理活動分析、安全風險分析等, 實施細則自6月1日起施行.