第五十七条 数据处理者开展数据处理活动应当符合法律、法规的规定，建立数据安全常态化运行管理机制，履行以下数据安全保护义务：

（一）建立健全全流程数据安全管理制度；

（二）实行管理岗位责任制，配备安全管理人员和专业技术人员；

（三）组织开展数据安全教育培训；

（四）加强数据安全日常管理和检查，对复制、导出、脱敏、销毁数据等可能影响数据安全的行为，以及可能影响个人信息保护的行为进行监督；

（五）制定数据安全应急预案，开展应急演练；

（六）发生数据安全事件时，立即采取处置措施，启动应急预案，及时告知可能受到影响的用户，并按照规定向有关主管部门报告；

（七）加强风险监测，防范数据汇聚、关联引发的泄密风险，发现数据安全缺陷、漏洞等风险时，立即采取补救措施；

（八）采取安全保护技术措施，对数据进行分类分级管理，识别、申报重要数据，防止数据丢失、篡改、破坏和泄露，依法申报重要数据出境安全评估，保障数据安全；

（九）法律、法规规定的其他安全保护义务。

第五十八条 数据处理者委托他人代为处理数据的，应当与其签订安全协议，明确数据安全保护责任。受托方不得擅自留存、使用、泄露或者向他人提供数据，法律、法规另有规定或者双方另有约定的除外。

第五十九条 自治区网信部门按照国家有关规定统筹协调全区数据跨境流动安全管理工作，健全数据出境安全管理制度，会同数据主管部门、国家安全机关等开展数据出境安全评估和相关监督管理，对数据处理者数据出境活动开展指导监督。

数据处理者从事跨境数据活动，应当按照国家数据出境安全监管要求，采取相关技术和管理措施，防范数据出境安全风险。

第六十条 数据安全保护技术创新研究工作应当坚持统筹发展与安全。支持企业、行业组织、科研机构、高等院校开展数据安全关键技术攻关，加强从数据采集到销毁的全生命周期安全可靠技术应用创新，推动完善数据安全技术体系。

第七章 法律责任

第六十一条 公共管理和服务机构违反本条例规定，有下列行为之一的，由县级以上人民政府数据主管部门责令改正；情节严重的，对公职人员依法给予处分；构成犯罪的，依法追究刑事责任：

（一）违反规定新建跨部门、跨层级、跨地区的公共数据平台，或者未按规定整合归并的；

（二）未按照规定收集、汇聚、回流、治理、共享、开放、交易公共数据的；

（三）未按照统一的公共数据资源目录编制和更新公共数据目录的；

（四）未依法履行数据安全保护义务的；

（五）有违反本条例规定的其他行为。

第六十二条 违反本条例规定，应当承担法律责任的其他行为，依照《中华人民共和国数据安全法》《中华人民共和国个人信息保护法》等有关法律、法规的规定执行。

第八章 附则

第六十三条 本条例下列用语的含义：

（一）数据资源，是指具有使用价值的数据，可供人类利用的新型资源。

（二）数据要素，是指能直接投入到生产和服务过程中的数据，用于创造经济或者社会价值的新型生产要素。

（三）数据流通，是指数据在不同主体之间流动的过程，包括数据开放、共享、交易、交换等。

（四）数据交易，是指数据供方和需方之间进行的，以数据或者数据各类形态为标的的交易行为。

（五）数据治理，是指提升数据的质量、安全、合规性，推动数据有效利用的过程。

第六十四条 本条例自2025年5月1日起施行。

总共5页  [1] [2] [3] [4] 5 
上一页