图解《网络数据安全管理条例》+及数据安全合规与技术体系

炼石网络2024年10月1日 01图解《网络数据安全管理条例》与法规标准 02数据开发利用面临安全挑战03数据安全产业迎来发展机遇04数据安全技术加速警加演进05数据安全框架形成产业共识06数据安全实践落地重点行业 1.1图解《网络数据安全管理条例》 1.2图解《中华人民共和国网络安全法》1.3图解《中华人民共和国数据安全法》1.4图解《中华人民共和国个人信息保护法》1.5图解《中华人民共和国密码法》1.6图解数据安全相关国家标准 《中华人民共利国闲络安全注）中华入良共和国电的法（中华人民共和国教服安全法）中华人民共利国十大信息保护惠 《网络数据安全管理条例》 数汇安全法第六系各地区、客部对本地区本部门工作中收集和产生的数调及政据安全负质 正业、、电信、交通、金融、自然雷源、卫生健惠、教声科技零主带或门承担本行业，本领诚数提安全监票职质： 公安机关国家安全机关新依果本法和有关法伴行政法观的现定，在各自职重范压内承担故据安全监驾联费 国承网信部门依照本法和有关法律、行政法规的规定，负费统筹协调网络数据安全和相关监管工作。 《网络数据安全管理条例》规范网络数据处理活动，保障网络数据安全 工总处 2024年9月30日国务院总理季强日前签费国务院令公布网络数据安全宽理条例自2025年1月1日起施行，旨在规范网络数据处理活动，保障网络数据安全，促进网络数据依法合理有效利用，保护个人组织的合法权益，维护国家安全和公共利益 2.一般规定 3.个人信息 4.重要数据 5.数据跨境 6.网络平台 7监督管理 8.法律责任 《网络数据安全管理条例 M6 界定“网络数据”的定义 工总则 中华人民共和国数据安全法 中华人民共和国网络安全法 中华人民共和国个人信息保护法 第三条 本法所数指，是据任何以电子成者其他方式对信息的记录。 3.个人信息 个人信息是以电子或者其他方式记蒙的写起识别或者可识别的自然人有关的各种信急，不包括睡名化处理后的信息。 网络数据，提指通过网络收策，存站、传输、处理和产生的各种电子数据。 4.童要数据 5.数据跨境 管理条例 6.网络平台 7监督管理 网络数据是指通过网络处理和商生的客种电子数据。 8.法律责任 强调“属地原则” 以“保护主体”为标准 境外违法行为究责 安全与发展并重：促进网络数据开发利用与产业发展 工总则 2.一般规定 3.个人信息 4.重要数据 国家统筹安全和发展 鼓励创新，加大传教育 5.数据跨境 国家鼓励网络数据在各行业、各领域的创新应用，加强网络数据安全防护能力建设，支持网络数据相关技术、产品、服务创新，开展网络数据安全宣传教育和人才培养，促进网络数据开发利用和产业发展。 网络数据安全管理工作坚持中国共产党的领导，贯彻总体国家安全观，统筹促进网络数据开发利用与保障网络数据安全。 6.网络平台 7.监督管理 8.法律责任 落实数据分类分级保护制度 条例快落买，款据安全法，个人信息保护法等相关款提类分级保护制度 2一般规定 国家根据网络数据在经济社会发展中的更要程度，以及一耳通到嘉改、破环、宽或者非法获取、排法利用，对国家安全、公共利益或者个人，组织合法权益道成的危害程度，对网络数据实行分类分级保护。 百个人信息 4.重要数据 5.数据跨境 数据安全法中分类分级婴求 个人信息保护法》中分类分级要求 6网络平台 追五十一锈人给想理者诚当惊据个人您息的处请音的、新趣自式全无错意的种美以及对个人收蓝的车，可能孕在 进行重点保护 8法律责任 （采取相向药加，去标识化等委重我术错施： 鼓励网络数据安全国际交流，加强行业自律 支持行业自律 鼓励国际交流 国家支持相关行业组织按照章程，制定网络数据安全行为规范，加强行业自律，指导会员加强网络数据安全保护，提高网络数据安全保护水平，促进行业健康发展。 国家积极参与网络数据安全相关国际规则和标准的制定，促进国际交流与合作。 明知他人从事前款非法活动的，不得为其提供互联网接入，服务鑫托管网络存储、通讯传输等技术支持，或者提供广告推广、支付结算等帮助 防范针对和利用网络数据实施的违法犯罪活动并对所处理网络数据的安全承担主体责任。 建网络数据安全应急处管机制 主总购 网络数据处理者应当建立健全网络数据安全事件应急预案，发生网络数据安全事件时应当立即启动预案，采取措施防止危害扩大，消除安全隐意，并按照规定向有关主管部门报告， 3.全人信息 4.重要数据 5.数据跨境 6.网络平台 违法犯罪线素举报机制 网络数据安全事件通知施 网络数据处理者在处胃网络数据安全事件过程中发现涉媒违法犯罪线索的，应当按照规定向公安机关，国家安全机关报案，并配含开展货盒、调查和处营工作。 网终数据安全哥件对个大组织合法权益造成危害的网络数据处理者应当及时将安全事件和风险情况危害危果，已经采取的补教指施等，以电博，适道：部时通全宴盗售整单作验者公信等方式知利客关系人：法律行改法规规定可以不通知的，从其规定， 7监督管理 8法律责任 9.附 未经同惠的禁止行为前款规您的网络政据处理者未经婴托方周惠，不得达间，获感，国在解使闻泄高成向他人规供网络数据，不得对网络教据进行关联办析 金 国家机关 应当按照国家有关观定经过严格的批准程序，明确支托方的网络数据处理权限、保护责任等 明确安全电查机制及社会监督投诉机制规范自动化具和生成式人工智能服务 工总购 国家安全审查 自动化工具 网络数据处理者使用自动化工具访问收集网络数据，应当评估对网络服务带来的影响，不得非法侵入他人网络，不得干扰网络服务正常运行。 网络数据处理者开展网络数据处理活动，影响或者可能影响国家安全的，应当按照国家有关规定进行国家安全 3个人信息4.重要数据5.数据跨境6.网络平台7.监督款理8:法律责任9.附则 社会监督投诉 生成式人工智能服务 面向社会提供产品服务的网络数据处理者应当接受社会监督建立便提的网络数据安全投诉，举报渠道，公布投诉、举报方式等信愿，及时受理并处理网络数据安全投诉、举报： 提供生成式人工智能服务的网络数据处理者应当旭强对训练数据和训练数据处理活动的安全管理，来取有效措施防范和处置网络数据安全风险。 明确个大信息的告知方式及内容富规范未成年人个人信息处理规则 主总姐 阅络数据处理者在处理个人信息前，通过制定个人信息处理规则的方式依法向个人告知的，个入信息处理规则应当集中公开幕示，易于访间并请于蓝目位查，内容明确具体清晰易懂，包括但不限于下列内容 2般规定 4重要据 网络数据处理者的名称或者姓名和联系方式 处理个人信息的自的方式，种类，处理敏感个人信限的必要性以及对个人权益的影响 5数据邮境 6.网络平台 个人查间、复制、转移、更正，补充、删除、限制处理个人信息以及注销账号、撤回同意的方法和选径等。 7监督管理 放终数据理者按服前款定向个人告知收集和向其他网络教据处理者提供个人信感的自的，方式，种类以及网络数据接收方信息的应当以清单等形式予以列明。 8.法律责任 网络数握处理者处理不满十凹腾专来成年人个大信感的，还应当制定专门的个人信息处理规则 9.附则 申请个人同意需遵守的规定 工总则 网络数据处理者基于个同意处理个人信息的，应用退守下列现定 2.一般规定 收集个人信慧为提供产品或者服务所必需，不得超范围收集个人信惠，不得道过误导欺诈，励迫等方式取得全人同惠， 4.重要数据 处理生物识别、宗教信仰、特定身份、医疗健康，金融账户、行踪轨迹等敏感个人信息的，应当得个人的单独同意 5.数据跨境 处理不满十四周岁未成年人个人信意的，应当取得来成年人的父母或者其他监护人的同意 不得超出个人同意的个人信息处理目的、方式、种类、保存期限处理个人信惠 6.网络平台 不得在个大明确表示不周意处理其个人信息后，频繁征求同惠 7监督管理 个人信息的处理目的、方式、种类发生变更的，应当惠新取得个人同意， 8.法律责任 法律，行政法规规定处理敏感个人信息应当取得书面同急的，从其规定 9.附购 明确使用自动化来集技术等来集人信息的保护义务 1.总则 个人信息合理请求的以务 基本前提：个人请求声阅、急制、更正、补充、删除、限制处理其个人信息，或者个人注销账号、撤回同意的 网络数据处理者：应当及时受理，并提供便捷的支持个人行使权利的方法和途径，不得设置不合理条件限制个人的合理请求。 2.一般规定 4.重要数据 名化处理义务 5.数据跨境 基本前提：因使用自动化来集技术等无法避免采集到非必要个人信息或者未依法取得全人同意的个入信息，以及个人注销账号的 两络数据处理者：应当删除个人信息或者进行愿名化处理 6.网络平台 7监督管理 基本前提法律、行政法规规定的保存期未届满，或者酬除、名化处理个人信息从技术上难以实现的 展络数据处理者应当停止除存储和采取必要的安全保护指施之外的处理。 8.法律责住6 细化个人信息转移请求实现途径 1总则 对符合下列条件的个人信息转移请求，网络数据处理者应当为个人指定的其他网络数据处理者访问、获取有关个人信息提供途径： 2.一般规定 3个人信 4.重要数据 请求转移的是本人同意提供的或者基于合同收集的个人信患： 5.数据跨境 转移个人信息具备技术可行性 转移个人信息不损害他人合法权益。 6.网络平台 7监督管理 请求转移个人信息次数等明显超出合理范围的，网络数据处理者可以根据转移个人信息的成本收取必要费用。 8.法律责任 9元附则 境外网络数据处理者处理境内个人信息衔接《个人信息保护法》上位法相关规定 1.总则 落实（个人信息保护法》第五十三条 2一股规定 3个人信息 《个人信息保护法》第五十三条 4.重要数据5.数据跨境6.网络平台7监督管督理8.法律责任9.附则 中华人民共和国境外网络数据处理者处理境内自然人个人信感，依照中华人民共和国个人信息保护法》第五十三条规定在境内设立专门机构或者指定代表的，应当将有关机构的名称或者代裁的姓名、联系方式等报送所在地设区的市级网信部门；网估部门应当及时通报同级有关主管部门。 本法第三条第二款规定的中华人民共和国境外的个人信息处理者应当在中华人民共和国境内设立专门机构或者指定代表，负责处理个人信息保护相关事务并将有关机构的名称或者代装的姓名联系方式等报送履行个人信息保护职责的部门， 明确合规审计与量要数据保护义务 合规审计 网络数据处理者应当定期自行或者委托专业机构对其处理个人信息遵守法律、行政法规的情况进行合规审计 3.个人信息 4.重要数据 处理1000万人以上个人售意 5.数据跨境 第二十八条网络数据处理者处理1000万人以上个人信息的，还应当遵守本条例第三十条、第三十二条对处理重要数据的网络数据处理者（以下简称重要数据的处理者）作出的规定。 6.网络平台 7.监督管理 8.法律责任 国家数据安全工作协调机制统筹协调有关部门制定事要数据自录 江总购 国家数据安全工作协调机制 2.般规定 统筹协调有关部门制定量要致据自录，加强对重型数据的保护 3.个人信息 应当按照数据分类分级保护制度，确定本地区、本部门以及相关行业，领域的量重要数据具体自录，对列入目录的网络数据进行量点保护。 5.数据跨境 国家鼓励网络数据处理育使用数据标签标识等技术和产品，提高事要数据安全管理水平。 6.网络平台 应当按照国家有关规定识别、电报重要数据对确认为需要数据的，相关地区、部门应当及时向网络数据处理者告知或者公开发布。-网络数据处理者应当履行网络数据安全保护责任 甄要数据的处理者应当明确网络数据安全负责人和网络数据安全管理机构 1,总则 落实《数据安全法》第二十七条第二款 2.般规定 做据的处理者