谈谈数据采集的合规性
对外合作的规范:法律对境外企业和组织参与测绘活动有严格规定,禁止未经审批与境外企业或机构共享、传递地理信息数据,防范信息外泄的风险。2.2《中华人民共和国数据安全法》数据安全法于2021年正式实施,是中国数据安全领域的重要法规。其目的是保障数据安全,促进数据开发和利用,保护国家利益和公民权益。主要合规要求包括:...
强化网络数据安全治理体系和能力现代化的法治保障
建立健全网络数据安全管理制度,就意味着数据的收集、存储、使用、加工、传输、提供、公开乃至删除等每一项处理活动和数据处理的每一个环节,都需要落实数据安全管理制度,纳入数据安全的法治轨道。为保障数据安全,基于《数据安全法》和《个人信息保护法》中“数据处理”“个人信息的处理”以及“重要数据的处理者”“个人信...
完善数据安全法律体系 护航数字经济高质量发展
从国际社会来看,主要国家和地区高度重视数据资源的基础性和战略性价值,持续完善数据安全领域法律法规,如欧盟理事会2023年11月正式通过《数据法》,在《通用数据保护条例》的基础上,提供了适用于所有数据的更广泛的规则。我国积极应对数据安全新形势,在已有数据安全法律基础上制定出台《条例》,进一步完善数据安全管理制度体系...
首例涉案数据销毁被鉴定为情报的案件|《数据销毁安全法》实施
该起案件是《数据安全法》实施以来,首例涉案数据被鉴定为情报的案件。此案例提醒我们,企业在开展国际合作时,必须提高警惕,加强对合作伙伴背景的审查,不要成为境外间谍情报机关的工具。首先,企业应建立健全的数据安全管理制度,对敏感数据实施严格的管理措施。根据《数据安全法》等法律法规,数据处理者要强化数据安全...
数据安全每周观察|可信数据空间发展行动计划公开征求意见
近日,上海市网信办接到线索,反映属地某医疗科技公司所属系统存在网络安全漏洞,致使系统大量个人信息数据发生泄漏被境外IP访问窃取。针对这一问题线索,上海市网信办立即赴涉事企业开展现场核查。经查实,该企业的确存在数据泄漏问题,暴露出公司未能履行好网络安全、数据安全保护义务,上海市网信办依据《数据安全法》对该公...
个人信息遭境外IP窃取,上海医疗企业被处罚,数据泄露何以频发?
近日,上海市网信办发布消息称,属地某医疗科技公司所属系统存在网络安全漏洞,致使系统大量个人信息数据发生泄漏,被境外IP访问窃取(www.e993.com)2024年10月25日。根据网信办的调查结果,涉事医疗科技公司为民营医疗机构,主要从事医疗领域教育培训的技术开发服务,涉事系统为该企业内部生产测试系统,部署于云服务平台,系统数据库内存储大量个人信息数据,包...
国家安全机关:某海洋组织接受境外资助,在我国非法设监测点,22个...
七年来,以国家安全法为统领的国家安全法律制度体系逐步完善,反恐怖主义法、境外非政府组织境内活动管理法、网络安全法、核安全法、生物安全法、数据安全法等一批法律相继出台,为维护各领域国家安全提供了坚实法律保障。随着我国综合国力的不断提升,境外间谍情报机关等势力危害我国家安全的行为已经不再局限于传统安全领域...
国安部:境外公司用这种手段非法获取测绘数据,多项属国家秘密
为确保测绘过程中原始数据安全可控,《中华人民共和国测绘法》《中华人民共和国测绘成果管理条例》中有专门细化规定,要求测绘主体除必须拥有测绘资质外,还应严格落实数据保密管理的责任。经鉴定,A公司采集的数据多项属于国家秘密。在此事件中,B公司开展测绘活动时忽视了测绘行业相关规定要求,任由境外企业把控数据流向,...
司法部、国家网信办负责人就《网络数据安全管理条例》答记者问
三是坚持问题导向,聚焦个人信息、重要数据、网络数据跨境流动等方面突出问题,有针对性地健全制度措施。四是坚持统筹协调,妥善处理与《中华人民共和国网络安全法》《中华人民共和国数据安全法》《中华人民共和国个人信息保护法》等上位法的关系,对相关制度规定予以细化、补充、完善。问:《条例》对个人信息保护主要作了...
【网信普法】健全数据安全法律制度 筑牢网络数据安全防线
《条例》坚持科学立法、开门立法的原则,一方面,细化、落实《网络安全法》《数据安全法》《个人信息保护法》相关制度,明晰个人信息“告知-同意”规则、重要数据风险评估、个人信息跨境流动条件、网络平台服务提供者第三方安全管理等要求,为后续立法、执法等实践提供了重要依据。另一方面,《条例》针对网络数据安全管理的突出...