保护数据的法律体系不断完善,并出台相关责令法规
国
国
家
家
立
立
法
法
工
工
作
作
有
有
序
序
推
推
进
进
,
,
数
数
据
据
安
安
全
全
领
领
域
域
的
的
基
基
础
础
性
性
法
法
律
律
体
体
系
系
逐
逐
步
步
完
完
善
善
整体数据安全由下图四法两条例组成,以《网络安全法》《数据安全法》《个人信息保护法》和《网络数据安全管理条例》为核心的数据安全领域“4+2”基础性法律框架已
形成,保证数据安全实践有法可依,将数据安全保护提升至国家层面的新高度。自此数据安全纳入国家安全观、数据安全保障、数据开发利用两者并重、重要数据的保护,政务数据
安全的重要性增强。
网络数据
安全
管理条例
(征求意
见稿)
综合实践
关键信息
基础设施
保护条例
(征求意
见稿)
加强建设
国家安全
《
《
网
网
络
络
安
安
全
全
法
法
》
》
《
《
数
数
据
据
安
安
全
全
法
法
》
》
《
《
个
个
人
人
信
信
息
息
保
保
护
护
法
法
》
》
第
第
6
6
章
章
第
第
59
59
条
条
违
违
反
反
第
第
21
21
条
条
第
第
6
6
章
章
第
第
45
45
条
条
违
违
反
反
第
第
27
27
条
条
第
第
7
7
章
章
第
第
66
66
条
条
网
网
络
络
运
运
营
营
者
者
包
包
括
括
直
直
接
接
主
主
管
管
人
人
、
、
直
直
接
接
责
责
任
任
人
人
• 制定内部安全管理制度和操作规程,确定网络安全负
责人,落实网络安全保护责任
• 采取防范计算机病毒和网络攻击、网络侵入等危害网
络安全行为的技术措施
• 采取监测、记录网络运行状态、网络安全事件的技术
措施,并按照规定留存相关的网络日志不少于六个月
• 采取数据分类、重要数据备份和加密等措施
• 法律、行政法规规定的其他义务
• 【一般情形】
• 责令改正,给予警告
• 【拒不改正或者导致危害网络安全等后果】
• 1-10万罚款
• 直接主管人、直接责任人5千-5万罚款
开
开
展
展
数
数
据
据
处
处
理
理
活
活
动
动
的
的
组
组
织
织
、
、
个
个
人
人
包
包
括
括
直
直
接
接
主
主
管
管
人
人
、
、
直
直
接
接
责
责
任
任
人
人
• 建立健全全流程数据安全管理制度
• 开展数据处理活动,加强风险监测
• 第三章22条:建立评估,报告,监测预警机制;
• 第四章30条:定期展开风险评估等
• 组织开展数据安全教育培训
• 采取相应的技术措施和其他必要措施,保障数据安全
• (重要数据的处理者)明确数据安全负责人和管理机
构,落实数据安全保护责任
• 【一般情形】
• 责令改正,给予警告,5-50万罚款
• 直接主管人、直接责任人1-10万罚款
• 【拒不改正或大量数据泄露】
• 责令暂停业务、停业整顿、吊销业务许可证或者吊销
营业执照,50-200万罚款
• 直接主管人、直接责任人5-20万罚款
个
个
人
人
信
信
息
息
处
处
理
理
者
者
包
包
括
括
直
直
接
接
主
主
管
管
人
人
、
、
直
直
接
接
责
责
任
任
人
人
• 违反本法规定处理个人信息,或者处理个人信息未履
行本法规定的个人信息保护义务的
• 【一般情形】
• 责令改正,给予警告,没收违法所得
• 对违法处理个人信息的应用程序,责令暂停或者终止
提供服务
• 拒不改正的,并处100万元以下罚款
• 直接主管人、直接责任人1-10万罚款
• 【情节严重】
• 由省级以上主管部门责令改正,没收违法所得
• 并处5000万元以下或者上一年度营业额百分之五以下
罚款(7000亿元 * 5% = 350亿元)
• 责令暂停相关业务或者停业整顿、通报有关主管部门
吊销相关业务许可或者吊销营业执照
• 直接主管人、直接责任人10-100万罚款,并可以决定
禁止其在一定期限内担任相关企业的董事、监事、高
级管理人员和个人信息保护负责人
