发布日期:
各地经验
■ 记者 张帆 整理
贵州:多措并举筑牢个人信息安全保护屏障
近年来,贵州省积极落实网络安全相关法律法规,加强风险评估和综合研判,不断完善网络安全服务,保障大数据和个人信息安全。贵州省建立二十余个部门的个人信息保护和数据安全防护长效工作机制,严厉惩治犯罪、加强法律指导、突出重点整治、加强行业监管,坚持多部门协同处理,有力保护公民个人信息和数据安全,有效提升行政机关、企事业单位对公民个人信息和数据安全的保护能力,形成源头治理、综合治理、系统治理的工作格局。
贵州网信办坚持“谁主管谁负责,谁批准谁负责”的原则,结合实际,要求各部门妥善处理已采集的个人信息,严防个人信息数据泄露、损毁、丢失事件发生。同时,进一步强化网信部门对网络安全工作的统筹协调监督管理,深入推进网络信息安全的协调工作机制和长效工作机制建设,贯彻落实《贵州省大数据安全保障条例》,筑牢个人信息保护屏障,切实维护公民在网络空间的合法权益。
深圳:发布《公共数据安全要求》
为进一步激活公共数据的价值,推动高质量数据有序安全开放,深圳发布了《公共数据安全要求》(以下简称《要求》)。《要求》确定了数据分级保护的方式和受侵害等级。其中,根据公共数据遭到破坏后的影响后果分为无损害、一般损害、严重损害、特别严重损害四类。
以个人信息主体中涉及的“个人健康生理信息”举例,数据分级保护被定义为4级,一旦发生数据侵害,则对“个人信息主体及公共管理和服务机构的合法权益”造成“特别严重损害”。在进行安全管理要求分解和细化的同时,《要求》提供相应的技术及数据处理活动安全能力要求,为标准落地提供参考和指导。例如,《要求》规范了在公共数据处理活动中的安全要求,数据处理活动围绕数据收集、存储、传输、使用、加工、开放共享、交易、出境、销毁及删除环节的执行标准。
此外,《要求》对机构管理提出应设立数据安全管理机构,设立数据安全责任人,明确数据管理员、数据安全管理员、数据安全审计员等岗位职责,保障数据安全管理与审计工作开展,落实数据安全保护责任。
四川:出台数据领域基础性法规
2023年1月1日起,四川省数据领域第一部基础性法规《四川省数据条例》(以下简称《条例》)正式实施。《条例》明确规定,开放、交易涉及个人信息的数据,应当经过匿名化处理或者取得当事人的授权同意;同时,建立个人信息权益救济机制,规定当事人认为开放的公共数据侵犯其合法权益的,有权提出撤回数据的要求。《条例》明确要构建全省公共数据资源中心体系和建设公共数据资源管理平台,来支撑公共数据汇聚、存储、共享、开放和安全管理等各方面的工作。
贵州:多措并举筑牢个人信息安全保护屏障
近年来,贵州省积极落实网络安全相关法律法规,加强风险评估和综合研判,不断完善网络安全服务,保障大数据和个人信息安全。贵州省建立二十余个部门的个人信息保护和数据安全防护长效工作机制,严厉惩治犯罪、加强法律指导、突出重点整治、加强行业监管,坚持多部门协同处理,有力保护公民个人信息和数据安全,有效提升行政机关、企事业单位对公民个人信息和数据安全的保护能力,形成源头治理、综合治理、系统治理的工作格局。
贵州网信办坚持“谁主管谁负责,谁批准谁负责”的原则,结合实际,要求各部门妥善处理已采集的个人信息,严防个人信息数据泄露、损毁、丢失事件发生。同时,进一步强化网信部门对网络安全工作的统筹协调监督管理,深入推进网络信息安全的协调工作机制和长效工作机制建设,贯彻落实《贵州省大数据安全保障条例》,筑牢个人信息保护屏障,切实维护公民在网络空间的合法权益。
深圳:发布《公共数据安全要求》
为进一步激活公共数据的价值,推动高质量数据有序安全开放,深圳发布了《公共数据安全要求》(以下简称《要求》)。《要求》确定了数据分级保护的方式和受侵害等级。其中,根据公共数据遭到破坏后的影响后果分为无损害、一般损害、严重损害、特别严重损害四类。
以个人信息主体中涉及的“个人健康生理信息”举例,数据分级保护被定义为4级,一旦发生数据侵害,则对“个人信息主体及公共管理和服务机构的合法权益”造成“特别严重损害”。在进行安全管理要求分解和细化的同时,《要求》提供相应的技术及数据处理活动安全能力要求,为标准落地提供参考和指导。例如,《要求》规范了在公共数据处理活动中的安全要求,数据处理活动围绕数据收集、存储、传输、使用、加工、开放共享、交易、出境、销毁及删除环节的执行标准。
此外,《要求》对机构管理提出应设立数据安全管理机构,设立数据安全责任人,明确数据管理员、数据安全管理员、数据安全审计员等岗位职责,保障数据安全管理与审计工作开展,落实数据安全保护责任。
四川:出台数据领域基础性法规
2023年1月1日起,四川省数据领域第一部基础性法规《四川省数据条例》(以下简称《条例》)正式实施。《条例》明确规定,开放、交易涉及个人信息的数据,应当经过匿名化处理或者取得当事人的授权同意;同时,建立个人信息权益救济机制,规定当事人认为开放的公共数据侵犯其合法权益的,有权提出撤回数据的要求。《条例》明确要构建全省公共数据资源中心体系和建设公共数据资源管理平台,来支撑公共数据汇聚、存储、共享、开放和安全管理等各方面的工作。
