6月5日,《贵阳市大数据安全管理条例》(以下简称《条例》)经贵阳市第十四届人大常委会第十三次会议表决通过,贵阳市大数据安全管理工作将有法可依。该条例将提请省人大常委会,经省人大常委会批准后正式实施。
《条例》明确,贵阳市人民政府统一领导本市大数据安全管理工作。贵阳市网信部门负责统筹协调全市大数据安全监督管理工作,贵阳市公安机关负责开展大数据安全的等级保护、日常巡查、执法检查、信息通报、应急处置等监督管理工作。
大数据发展应用中,数据的所有者、管理者、使用者和服务提供者(以下简称安全责任单位)的法定代表人或主要负责人是本单位大数据安全的第一责任人。
安全责任单位对个人信息和重要数据实行加密等安全保护,对涉及国家安全、社会公共利益、商业秘密、个人信息的数据依法进行脱敏脱密处理。
违反上述数据安全保护义务的,由有关部门责令改正,给予警告;拒不改正或导致危害大数据安全等后果的,处一万元以上十万元以下罚款,对直接负责的主管人员处五千元以上五万元以下罚款。
《条例》中规定,安全责任单位应当根据职责明确、意图合规、质量保障、数据最小化、最小授权操作、分类分级保护和可审计的原则,采取有效措施保护数据的保密性、完整性、真实性、可控性、可靠性和可核查性。
安全责任单位应当建立大数据安全审计制度,规定审计工作流程,记录并保存数据分类、采集、清洗、转换、加载、传输、存储、复制、备份、恢复、查询和销毁等操作过程,定期进行安全审计分析。
《条例》还规定,县级以上人民政府应当建立健全大数据安全工作监督检查机制,明确监督检查的牵头部门、责任分工、内容、重点、目标、方式和标准,将大数据安全管理工作纳入年度目标绩效考核。公安、大数据主管部门应当建立大数据安全管理诚信档案,记录违法信息,纳入统一的信用共享平台管理。
知多点
设立统一平台监管大数据安全
《条例》规定,贵阳市人民政府设立统一的大数据安全监管服务、投诉举报平台,建立相应的工作机制。任何单位和个人都有权投诉举报危害大数据安全的行为。
大数据安全投诉贵阳市公安机关受理
贵阳市公安机关负责大数据安全投诉举报平台的运行、维护和管理工作,公布投诉举报方式等信息,即时受理投诉举报,按照规定时限回复;不属于本部门职责的,移送有关部门处理。有关部门处理后,应按规定时限反馈市公安机关。
政府资金扶持研发安全技术
县级以上人民政府应当采取资金扶持、开设绿色通道等措施,支持大数据安全技术产业发展、安全技术研发应用和安全管理方式创新。
大数据违法行为记入诚信档案
根据《条例》,公安、大数据主管部门应当建立大数据安全管理诚信档案,记录违法信息,纳入统一的信用共享平台管理。
《条例》适用范围解释
《条例》适用于贵阳市行政区域内大数据发展应用中的安全保护、监督管理以及相关活动。涉及国家秘密的大数据安全保护,按有关保密法律法规的规定执行。
《条例》所称大数据安全,是指大数据发展应用中,数据的所有者、管理者、使用者和服务提供者(以下简称安全责任单位)采取保护管理的策略和措施,防范数据伪造、泄露或者被窃取、篡改、非法使用等风险与危害的能力、状态和行动。
《条例》所称数据,是指通过计算机或者其他信息终端及相关设备组成的系统收集、存储、传输、处理和产生的各种电子化的信息。