《广东省公共数据安全管理办法(征求意见稿)》发布,强调公共数据的安全性
source link: https://www.freebuf.com/news/321593.html
Go to the source link to view the article. You can view the picture content, updated content and better typesetting reading experience. If the link is broken, please click the button below to view the snapshot at that time.
《广东省公共数据安全管理办法(征求意见稿)》发布,强调公共数据的安全性 - FreeBuf网络安全行业门户 限时体验
编组备份 4
网页灯泡
近日,广东省政务服务数据管理局发布《广东省公共数据安全管理办法(征求意见稿)》(以下简称《征求意见稿》)。
《征求意见稿》共六章三十二条,进一步加强了数字政府公共数据安全管理,规范公共数据处理活动,促进数据资源有序开发利用,保护个人、组织的合法权益。
《征求意见稿》指出,公共数据安全管理应当坚持安全与发展并重,遵循统筹规划、权责统一、综合防范的原则,保障公共数据依法开放、共享和开发利用。各级公共数据主管部门按照本办法和有关法律、法规、规章的规定,负责统筹协调本行政区域内公共数据安全管理工作。
其中,公共管理和服务机构是本机构公共数据安全管理的责任主体,工作内容包括:明确公共数据安全管理的目标、制度、数据安全责任人和管理机构;按照相关法律、法规、规章的要求编制本机构的公共数据资源目录,加强数据保护;采取措施保障公共数据安全,加强安全管理;法律、法规、规章规定的其他公共数据安全管理职责。
此外,《征求意见稿》花费了大量的篇幅对公共数据安全作出了细致的规定,包括数据安全基础制度体系;全生命周期数据安全管理;数据安全支撑保障;监督与法律责任等四章内容,强调公共管理和服务机构应当按照国家网络安全等级保护制度、商用密码应用要求,采取数据脱敏、加密保护、安全认证等安全保护措施,保障公共数据安全。
值得一提的是,《征求意见稿》地二章第十三条提及删除机制,有下列情形之一的,用数单位应当主动删除公共数据;用数单位未删除的,数源部门有权要求限期删除:
1、公共数据处理目的已实现、无法实现或者为实现公共数据处理目的不再必要;
2、用数单位停止履行职能或者提供服务;
3、公共数据保存期限已届满;
4、用数单位违反法律、法规、规章或者违反约定处理公共数据;
5、法律、法规、规章规定的其他情形。
法律、法规、规章另有规定的,或者删除公共数据从技术上难以实现的,用数单位应当停止除存储和采取必要的安全保护措施之外的处理。
《征求意见稿》还强调,利用数据挖掘、关联分析等技术手段开展加工处理活动时,应当采取安全技术措施防止敏感个人信息、商业秘密等信息的泄露。利用数据进行自动化决策的,应当保证决策的透明度和结果公平合理,进一步遏制“大数据杀熟”的机制。
本文作者:FreeBuf政策发布, 转载请注明来自FreeBuf.COM
Recommend
About Joyk
Aggregate valuable and interesting links.
Joyk means Joy of geeK