完整2024年《网络数据安全管理条例》全文PPT.ppt
- 【下载声明】
1. 本站全部试题类文档,若标题没写含答案,则无答案;标题注明含答案的文档,主观题也可能无答案。请谨慎下单,一旦售出,不予退换。
2. 本站全部PPT文档均不含视频和音频,PPT中出现的音频或视频标识(或文字)仅表示流程,实际无音频或视频文件。请谨慎下单,一旦售出,不予退换。
3. 本页资料《完整2024年《网络数据安全管理条例》全文PPT.ppt》由用户(一起前进)主动上传,其收益全归该用户。163文库仅提供信息存储空间,仅对该用户上传内容的表现方式做保护处理,对上传内容本身不做任何修改或编辑。 若此文所含内容侵犯了您的版权或隐私,请立即通知163文库(点击联系客服),我们立即给予删除!
4. 请根据预览情况,自愿下载本文。本站不保证下载资源的准确性、安全性和完整性, 同时也不承担用户因使用这些下载资源对自己和他人造成任何形式的伤害或损失。
5. 本站所有资源如无特殊说明,都需要本地电脑安装OFFICE2007及以上版本和PDF阅读器,压缩文件请下载最新的WinRAR软件解压。
- 配套讲稿:
如PPT文件的首页显示word图标,表示该PPT已包含配套word讲稿。双击word图标可打开word文档。
- 特殊限制:
部分文档作品中含有的国旗、国徽等图片,仅作为作品整体效果示例展示,禁止商用。设计者仅对作品中独创性部分享有著作权。
- 关 键 词:
- 网络数据安全管理条例 完整 2024 网络 数据 安全管理 条例 全文 PPT
- 资源描述:
-
1、网络数据安全管理条例全文解读PPT宣讲:时间:2024.10.03自2025年1月1日起施行前言PREFACE网络数据安全管理条例已经2024年8月30日国务院第40次常务会议通过,现予公布,自2025年1月1日起施行。目录2制定条例的总体思路1条例出台背景3条例主要内容4条例全文第 一 章条例出台背景条例出台背景高度重视党中央、国务院高度重视网络数据安全管理工作。党的二十届三中全会强调,提升数据安全治理监管能力,建立高效便利安全的数据跨境流动机制。条例出台背景1数据处理活动更加频繁2数据安全风险日益聚焦在网络数据领域3违法处理网络数据活动时有发生,给经济社会发展和国家安全带来严峻挑战近年来,
2、随着信息技术和人们生产生活交汇融合条例出台背景中华人民共和国网络安全法中华人民共和国数据安全法中华人民共和国个人信息保护法对数据安全和个人信息保护制度作了基本规定为做好法律实施,规范网络数据处理活动,保障网络数据安全,促进网络数据依法合理有效利用,保护个人、组织的合法权益,维护国家安全和公共利益,有必要制定配套行政法规。国务院将制定条例列入立法工作计划。第 二 章制定条例的总体思路制定条例的总体思路条例制定工作坚持以习近平新时代中国特色社会主义思想为指导,深入贯彻习近平法治思想和习近平总书记关于网络强国的重要思想,在总体思路上主要把握了以下四点:一是坚持党的领导,全面贯彻党的二十大和二十届二中
3、、三中全会精神,将习近平总书记关于网络数据安全管理的重要指示批示精神以及党中央、国务院决策部署落实到具体条文中。二是坚持总体国家安全观,统筹发展和安全,既加强网络数据安全保护,又鼓励和促进网络数据依法合理有效利用。制定条例的总体思路条例制定工作坚持以习近平新时代中国特色社会主义思想为指导,深入贯彻习近平法治思想和习近平总书记关于网络强国的重要思想,在总体思路上主要把握了以下四点:三是坚持问题导向,聚焦个人信息、重要数据、网络数据跨境流动等方面突出问题,有针对性地健全制度措施。四是坚持统筹协调,妥善处理与中华人民共和国网络安全法中华人民共和国数据安全法中华人民共和国个人信息保护法等上位法的关系,
4、对相关制度规定予以细化、补充、完善。第 三 章条例主要内容条例主要内容条例重点细化了中华人民共和国个人信息保护法关于告知、同意、个人行使权利等方面的规定。一是明确通过制定个人信息处理规则履行告知义务的内容、形式等要求。二是明确基于个人同意处理个人信息应当遵守的基本要求。三是明确行使个人信息查阅、复制、更正、补充、删除等权利的要求,细化个人信息转移的具体条件。四是明确按照中华人民共和国个人信息保护法第五十三条规定在境内设立专门机构或者指定代表的要求。五是明确网络数据处理者处理1000万人以上个人信息还应当履行的义务。条例对个人信息保护主要作了哪些规定?条例主要内容条例关于保障重要数据安全主要作了
5、哪些规定?条例所规定的重要数据是指特定领域、特定群体、特定区域或者达到一定精度和规模,一旦遭到篡改、破坏、泄露或者非法获取、非法利用,可能直接危害国家安全、经济运行、社会稳定、公共健康和安全的数据。为了保障重要数据安全,条例一是明确制定重要数据目录的要求,规定网络数据处理者识别、申报重要数据义务。二是规定网络数据安全负责人和网络数据安全管理机构责任。三是要求提供、委托处理、共同处理重要数据前进行风险评估,并明确重点评估内容。四是要求重要数据的处理者每年度对其网络数据处理活动开展风险评估,并明确风险评估报告内容。条例主要内容条例在建立高效便利安全的数据跨境流动机制方面是怎样规定的?条例在总结数据
6、出境安全评估办法个人信息出境标准合同办法促进和规范数据跨境流动规定等部门规章制定实施经验基础上,进一步优化数据跨境流动机制。一是明确国家网信部门统筹协调有关部门建立国家数据出境安全管理专项工作机制,研究制定国家网络数据出境安全管理相关政策,协调处理网络数据出境安全重大事项。二是规定网络数据处理者可以向境外提供个人信息的条件,明确未被相关地区、部门告知或者公开发布为重要数据的,不需要将其作为重要数据申报数据出境安全评估。三是明确网络数据处理者通过数据出境安全评估后向境外提供个人信息和重要数据的,不得超出评估时明确的数据出境目的、方式、范围和种类、规模等。此外,还规定国家采取措施,防范、处置网络数
7、据跨境安全风险和威胁。条例主要内容l 网络平台服务提供者面向大量用户和平台内经营者提供服务,一些网络平台服务提供者还向政府部门提供服务,对于促进数字经济发展、优化公共服务发挥了重要作用。同时,实践中存在网络平台服务提供者不履行网络数据安全义务、滥用数据优势从事法律、行政法规禁止的活动等情况。国内外相关立法对此作了实践探索。l 为此,条例一是规定了网络平台服务提供者、第三方产品和服务提供者、预装应用程序的智能终端等设备生产者的网络数据安全保护义务,并要求提供应用程序分发服务的网络平台服务提供者建立应用程序核验规则并开展网络数据安全相关核验。条例对网络平台服务提供者义务作出专门规定的主要考虑是什么
8、?具体是怎样规定的?条例主要内容l 二是针对当前个性化推荐服务关闭难、收集个人信息类型多、个人精准画像数据滥用等问题,明确网络平台服务提供者应当设置易于理解、便于访问和操作的个性化推荐关闭选项,为用户提供拒绝接收推送信息、删除针对其个人特征的用户标签等功能。三是明确国家推进网络身份认证公共服务建设,按照政府引导、用户自愿原则进行推广应用。鼓励网络平台服务提供者支持用户使用国家网络身份认证公共服务登记、核验真实身份信息。四是规定大型网络平台服务提供者每年度发布个人信息保护社会责任报告、防范网络数据跨境安全风险的要求,以及明确不得利用网络数据、算法、平台规则等从事相关活动的义务。条例对网络平台服务
9、提供者义务作出专门规定的主要考虑是什么?具体是怎样规定的?条例主要内容条例关于开展网络数据安全管理工作的部门职责分工是什么?条例规定,国家网信部门负责统筹协调网络数据安全和相关监督管理工作。公安机关、国家安全机关依照有关法律、行政法规和本条例的规定,在各自职责范围内承担网络数据安全监督管理职责,依法防范和打击危害网络数据安全的违法犯罪活动。国家数据管理部门在具体承担数据管理工作中履行相应的网络数据安全职责。各地区、各部门对本地区、本部门工作中收集和产生的网络数据及网络数据安全负责。各有关主管部门承担本行业、本领域网络数据安全监督管理职责。第 四 章条例全文条例全文第一章 总则第一条为了规范网络
10、数据处理活动,保障网络数据安全,促进网络数据依法合理有效利用,保护个人、组织的合法权益,维护国家安全和公共利益,根据中华人民共和国网络安全法、中华人民共和国数据安全法、中华人民共和国个人信息保护法等法律,制定本条例。第二条在中华人民共和国境内开展网络数据处理活动及其安全监督管理,适用本条例。在中华人民共和国境外处理中华人民共和国境内自然人个人信息的活动,符合中华人民共和国个人信息保护法第三条第二款规定情形的,也适用本条例。在中华人民共和国境外开展网络数据处理活动,损害中华人民共和国国家安全、公共利益或者公民、组织合法权益的,依法追究法律责任。条例全文第一章 总则第三条网络数据安全管理工作坚持中
11、国共产党的领导,贯彻总体国家安全观,统筹促进网络数据开发利用与保障网络数据安全。第四条国家鼓励网络数据在各行业、各领域的创新应用,加强网络数据安全防护能力建设,支持网络数据相关技术、产品、服务创新,开展网络数据安全宣传教育和人才培养,促进网络数据开发利用和产业发展。第五条国家根据网络数据在经济社会发展中的重要程度,以及一旦遭到篡改、破坏、泄露或者非法获取、非法利用,对国家安全、公共利益或者个人、组织合法权益造成的危害程度,对网络数据实行分类分级保护。条例全文第一章 总则第六条国家积极参与网络数据安全相关国际规则和标准的制定,促进国际交流与合作。第七条国家支持相关行业组织按照章程,制定网络数据安
12、全行为规范,加强行业自律,指导会员加强网络数据安全保护,提高网络数据安全保护水平,促进行业健康发展。条例全文第二章一般规定第八条任何个人、组织不得利用网络数据从事非法活动,不得从事窃取或者以其他非法方式获取网络数据、非法出售或者非法向他人提供网络数据等非法网络数据处理活动。任何个人、组织不得提供专门用于从事前款非法活动的程序、工具;明知他人从事前款非法活动的,不得为其提供互联网接入、服务器托管、网络存储、通讯传输等技术支持,或者提供广告推广、支付结算等帮助。第九条网络数据处理者应当依照法律、行政法规的规定和国家标准的强制性要求,在网络安全等级保护的基础上,加强网络数据安全防护,建立健全网络数据
13、安全管理制度,采取加密、备份、访问控制、安全认证等技术措施和其他必要措施,保护网络数据免遭篡改、破坏、泄露或者非法获取、非法利用,处置网络数据安全事件,防范针对和利用网络数据实施的违法犯罪活动,并对所处理网络数据的安全承担主体责任。条例全文第二章一般规定第十条网络数据处理者提供的网络产品、服务应当符合相关国家标准的强制性要求;发现网络产品、服务存在安全缺陷、漏洞等风险时,应当立即采取补救措施,按照规定及时告知用户并向有关主管部门报告;涉及危害国家安全、公共利益的,网络数据处理者还应当在24小时内向有关主管部门报告。第十一条网络数据处理者应当建立健全网络数据安全事件应急预案,发生网络数据安全事件
14、时,应当立即启动预案,采取措施防止危害扩大,消除安全隐患,并按照规定向有关主管部门报告。网络数据安全事件对个人、组织合法权益造成危害的,网络数据处理者应当及时将安全事件和风险情况、危害后果、已经采取的补救措施等,以电话、短信、即时通信工具、电子邮件或者公告等方式通知利害关系人;法律、行政法规规定可以不通知的,从其规定。网络数据处理者在处置网络数据安全事件过程中发现涉嫌违法犯罪线索的,应当按照规定向公安机关、国家安全机关报案,并配合开展侦查、调查和处置工作。条例全文第二章一般规定第十二条网络数据处理者向其他网络数据处理者提供、委托处理个人信息和重要数据的,应当通过合同等与网络数据接收方约定处理目
15、的、方式、范围以及安全保护义务等,并对网络数据接收方履行义务的情况进行监督。向其他网络数据处理者提供、委托处理个人信息和重要数据的处理情况记录,应当至少保存3年。网络数据接收方应当履行网络数据安全保护义务,并按照约定的目的、方式、范围等处理个人信息和重要数据。两个以上的网络数据处理者共同决定个人信息和重要数据的处理目的和处理方式的,应当约定各自的权利和义务。第十三条网络数据处理者开展网络数据处理活动,影响或者可能影响国家安全的,应当按照国家有关规定进行国家安全审查。条例全文第二章一般规定第十四条网络数据处理者因合并、分立、解散、破产等原因需要转移网络数据的,网络数据接收方应当继续履行网络数据安
16、全保护义务。第十五条国家机关委托他人建设、运行、维护电子政务系统,存储、加工政务数据,应当按照国家有关规定经过严格的批准程序,明确受托方的网络数据处理权限、保护责任等,监督受托方履行网络数据安全保护义务。第十六条网络数据处理者为国家机关、关键信息基础设施运营者提供服务,或者参与其他公共基础设施、公共服务系统建设、运行、维护的,应当依照法律、法规的规定和合同约定履行网络数据安全保护义务,提供安全、稳定、持续的服务。前款规定的网络数据处理者未经委托方同意,不得访问、获取、留存、使用、泄露或者向他人提供网络数据,不得对网络数据进行关联分析。条例全文第二章一般规定第十七条为国家机关提供服务的信息系统应
17、当参照电子政务系统的管理要求加强网络数据安全管理,保障网络数据安全。第十八条网络数据处理者使用自动化工具访问、收集网络数据,应当评估对网络服务带来的影响,不得非法侵入他人网络,不得干扰网络服务正常运行。第十九条提供生成式人工智能服务的网络数据处理者应当加强对训练数据和训练数据处理活动的安全管理,采取有效措施防范和处置网络数据安全风险。第二十条面向社会提供产品、服务的网络数据处理者应当接受社会监督,建立便捷的网络数据安全投诉、举报渠道,公布投诉、举报方式等信息,及时受理并处理网络数据安全投诉、举报。条例全文第三章个人信息保护第二十一条网络数据处理者在处理个人信息前,通过制定个人信息处理规则的方式
18、依法向个人告知的,个人信息处理规则应当集中公开展示、易于访问并置于醒目位置,内容明确具体、清晰易懂,包括但不限于下列内容:(一)网络数据处理者的名称或者姓名和联系方式;(二)处理个人信息的目的、方式、种类,处理敏感个人信息的必要性以及对个人权益的影响;(三)个人信息保存期限和到期后的处理方式,保存期限难以确定的,应当明确保存期限的确定方法;(四)个人查阅、复制、转移、更正、补充、删除、限制处理个人信息以及注销账号、撤回同意的方法和途径等。条例全文第三章个人信息保护网络数据处理者按照前款规定向个人告知收集和向其他网络数据处理者提供个人信息的目的、方式、种类以及网络数据接收方信息的,应当以清单等形
19、式予以列明。网络数据处理者处理不满十四周岁未成年人个人信息的,还应当制定专门的个人信息处理规则。第二十二条网络数据处理者基于个人同意处理个人信息的,应当遵守下列规定:(一)收集个人信息为提供产品或者服务所必需,不得超范围收集个人信息,不得通过误导、欺诈、胁迫等方式取得个人同意;(二)处理生物识别、宗教信仰、特定身份、医疗健康、金融账户、行踪轨迹等敏感个人信息的,应当取得个人的单独同意;(三)处理不满十四周岁未成年人个人信息的,应当取得未成年人的父母或者其他监护人的同意;条例全文第三章个人信息保护(四)不得超出个人同意的个人信息处理目的、方式、种类、保存期限处理个人信息;(五)不得在个人明确表示
20、不同意处理其个人信息后,频繁征求同意;(六)个人信息的处理目的、方式、种类发生变更的,应当重新取得个人同意。法律、行政法规规定处理敏感个人信息应当取得书面同意的,从其规定。第二十三条个人请求查阅、复制、更正、补充、删除、限制处理其个人信息,或者个人注销账号、撤回同意的,网络数据处理者应当及时受理,并提供便捷的支持个人行使权利的方法和途径,不得设置不合理条件限制个人的合理请求。条例全文第三章个人信息保护第二十四条因使用自动化采集技术等无法避免采集到非必要个人信息或者未依法取得个人同意的个人信息,以及个人注销账号的,网络数据处理者应当删除个人信息或者进行匿名化处理。法律、行政法规规定的保存期限未届
21、满,或者删除、匿名化处理个人信息从技术上难以实现的,网络数据处理者应当停止除存储和采取必要的安全保护措施之外的处理。第二十五条对符合下列条件的个人信息转移请求,网络数据处理者应当为个人指定的其他网络数据处理者访问、获取有关个人信息提供途径:(一)能够验证请求人的真实身份;(二)请求转移的是本人同意提供的或者基于合同收集的个人信息;条例全文第三章个人信息保护(三)转移个人信息具备技术可行性;(四)转移个人信息不损害他人合法权益。请求转移个人信息次数等明显超出合理范围的,网络数据处理者可以根据转移个人信息的成本收取必要费用。第二十六条中华人民共和国境外网络数据处理者处理境内自然人个人信息,依照中华
展开阅读全文