来源:该报
近日,国家互联网信息办公室、国家发展改革委、工业和信息化部、公安部、交通运输部联合发布《汽车数据安全管理若干规定(试行)》(以下简称《规定》),将于2021年10月1日起施行。
003010强调,汽车数据处理人员在开展重要数据处理活动时,应依法遵守我国存储法规,加强重要数据的安全保护。落实风险评估报告制度要求,积极防范数据安全风险;落实年度报告制度要求,积极按时报送年度汽车安全管理数据。因业务需要确需向境外提供重要数据的,汽车数据处理器应当执行数据出境安全评估制度要求,不得违反出境安全评估结论向境外提供重要数据,并在年度报告中补充相关信息。
根据《规定》,汽车数据处理器在进行重要数据处理活动时,应当按照规定进行风险评估,并将风险评估报告报送省、自治区、直辖市网络信息主管部门和有关部门。风险评估报告应当包括拟处理重要数据的类型、数量、范围、存放地点和期限、使用方式、开展的数据处理活动及是否提供给第三方、面临的数据安全风险及相应措施等。
003010指出,重要数据应依法在境内存储,因业务需要确需向境外提供的,应通过国家网信部会同国务院有关部门组织的安全评估。未纳入重要数据的个人信息数据的出境安全管理,适用法律、行政法规的有关规定。
中国缔结或者参加的国际条约、协定有不同规定的,适用国际条约、协定,但中国声明保留的条款除外。
003010明确,汽车数据处理器向境外提供的重要数据不得超过出境安全评估规定的目的、范围、方法、数据类型和规模。国家网络信息主管部门和国务院有关部门应当采取抽查等方式对前款规定的事项进行核查。汽车数据处理器应与之配合,并以可读性等方便的方式显示。汽车加工商在开展重要数据处理活动时,应当于每年12月15日前将年度汽车数据安全管理情况报送省、自治区、直辖市网络信息主管部门和有关部门。
附:汽车数据安全管理若干规定(试行)
(本文来自The Paper,更多原创信息请下载“The Paper”APP。)
