其中提出,各有关主管部门应当按照 “谁管业务、谁管业务数据、谁管数据安全” 的原则,定期组织开展本行业、本领域风险评估,可以根据工作需要对本行业、本领域的重要数据处理者开展风险评估情况进行检查,并于每年 1 月底前向国家网信部门报送年度风险评估及检查计划。 处理重要数据的网络数据处理者(以下简称重要数据处理者)应当每年度对其网络数据处理活动开展风险评估。重要数据安全状态发生重大变化可能对数据安全造成不利影响的,应及时对发生变化及其影响的部分开展风险评估。 鼓励处理一般数据的网络数据处理者(以下简称一般数据处理者)至少每 3 年开展一次风险评估。(新华社) |
