- SA8000社會責任管理體
- iso50001能源管理體
- ISO14020環境標志產
- TS16949|IATF1
- ISO22000食品安全管
- ISO45001職業健康與
- ISO14001環境管理體
- ISO9001質量管理體系
- ISO/IEC 27001
- ISO/IEC 20000
- ISO22301業務連續性
- 系統集成資質
- ISO55001資產管理體
- ISO/TS22163國際
- GB/T50430建筑施工
- ISO13485醫療器械質
- 歐盟CE認證|CE證書查詢
- GBT29490-2013
- 三體系認證
- REACH/ROHS檢測報
- 全球回收標準grs認證
- brc認證_英國零售商協會
- CMMI軟件能力成熟度集成
- AAA級企業信用等級證書|
- GB/T 31950-20
- ISO37001反賄賂管理
- REACH|ROHS認證|
- CCC|3C認證|CCC認
- ISO22716(GMPC
- TS16949|IATF1
- iso28000供應鏈安全
- ISO10012測量管理體
- GB/T 39001-20
- ISO20252市場研究行
- ISO 29990職業教育
- 美國FDA注冊_醫療器械_
- ISO29151個人身份信
- ISO27701隱私信息管
- ISO27018公有云個人
- ISO27017云服務信息
- ISO14064碳排放認證
- ISO14067產品碳足跡
- ISO41001設備設施管
上海奔爍咨詢公司
TEL: 4006-010-725
(上海) 電話|微信: 152-2175-9315
Q Q 客服: 2215501312
(青島) 電話|微信: 137-9194-1216
Q Q 客服: 1263118282
(北京) 電話|微信: 136-8120-0268
Q Q 客服: 2970890153
(杭州) 電話|微信: 158-6716-8335
Q Q 客服: 2668763939
(西安) 電話|微信: 139-0928-9277
Q Q 客服: 3568192523
(深圳) 電話|微信: 130-7782-9315
Q Q 客服: 574472821
江西省數據條例(征求意見稿)
文章錄入:上海奔爍咨詢 | 文章來源:江西省人民政府網站 | 添加時間:2022-5-6
關于公開征求《江西省數據條例(征求意見稿)》意見的通知
現將《江西省數據條例(征求意見稿)》向社會公開征求修改意見,歡迎社會各界人士提出意見建議,意見建議也可通過信件、傳真、電子郵件等方式反饋我委。征求意見截止時間:2022年5月15日。
通信地址:江西省南昌市紅谷灘區臥龍路999號省發展改革委高技術產業處 郵編330036
電話(傳真):0791-88915417
電子郵箱:dsjzx@jiangxi.gov.cn
江西省發展改革委
2022年4月28日
江西省數據條例(征求意見稿)
第一章 總則
第一條 【立法目的】為了保護自然人、法人和非法人組織的合法權益,規范數據處理活動,保障數據安全,促進數據要素的開發利用,推動數字經濟、數字社會發展,根據《中華人民共和國網絡安全法》《中華人民共和國數據安全法》《中華人民共和國個人信息保護法》等法律、行政法規,結合本省實際,制定本條例。
第二條 【概念定義】本條例中下列用語的含義:
(一)數據,是指任何以電子或其他方式對信息的記錄。
(二)公共數據,是指本省國家機關、事業單位,經依法授權的具有管理公共事務職能的組織以及供水、供電、供氣、公共交通等公共服務運營機構(以下統稱公共管理和服務機構),在依法履行公共管理職責或者提供公共服務過程中產生或者獲取的數據。根據本省應用需求,稅務、海關、通信管理、金融監督管理等國家有關部門派駐江西管理機構提供的數據,屬于本條例所稱公共數據。
(三)非公共數據,是指公共數據以外的數據,包括行業協會、學會、商會等社會組織開展活動中收集的數據,以及互聯網平臺運營企業等市場主體開展經營活動過程中合法產生或獲取的各類數據及其衍生數據等。
(四)數據處理,包括數據的收集、存儲、使用、加工、傳輸、提供、公開等活動。
(五)數據安全,是指通過采取必要措施,確保數據處于有效保護和合法利用的狀態,以及具備保障持續安全狀態的能力。
(六)數據治理,包括數據的分類、補全、整合、清洗及脫敏脫密等活動。
第三條 【基本原則】數據發展和管理應當遵循政府引導、市場主導、應用驅動、創新引領、開放包容、保障安全的原則。
第四條 【政府職責】省人民政府應當將數據開發利用和產業發展、數字經濟發展納入國民經濟和社會發展規劃,建立工作協調機制,健全數據治理和流通利用體系,促進公共數據社會化開發和融合應用,協調解決數據開發利用、產業發展和數據安全工作中的重大問題,推動數字經濟高質量發展。
設區的市、縣(區)人民政府應當按照全省總體要求和部署,做好本行政區域數據發展和管理相關工作,協同創新數字化轉型應用場景。
第五條 【部門職責】省發展改革部門負責統籌協調全省數字經濟發展工作,推動本省數字化重大體制機制改革和綜合政策制定。
省人民政府負責政務數據的主管部門為省數據資源管理部門,負責推進全省公共數據共享開放工作的實施;推動全省統一的數據共享交換平臺和數據開放平臺的建設、運行和維護,促進數據的融合應用,具體工作由省大數據中心負責。
省工業和信息化部門負責統籌協調數據產業發展、工業數字化等工作。
省網信部門負責統籌協調公共數據管理、個人信息保護、數據安全和相關監管工作。
公安機關、國家安全機關、保密、密碼等部門按照各自職責,做好數據安全管理相關工作。
市場監管、財政、統計、人力資源社會保障、科技、教育、商務、農業農村、民政、地方金融監管等部門在各自職責范圍內做好數據發展和管理相關工作。
設區的市人民政府確定的數據資源管理部門負責本行政區域內數據發展和管理工作的統籌、指導、協調和監督。
第二章 公共數據
第六條 【公共數據體系】本省建立健全公共數據資源體系,加強公共數據歸集治理,促進公共數據有序共享開放,深化公共數據和非公共數據的融合應用,充分發揮公共數據在推動數字經濟發展、優化營商環境和數字政府建設中的驅動作用。
第七條 【禁止增設條件】任何單位和個人不得將公共數據視為本機構或者個人財產,不得擅自增設條件、阻礙,影響公共數據的歸集、共享、開放和利用。
醫療衛生、養老服務、文化教育等涉及個人信息和隱私的公共數據經過匿名化處理后無法識別特定個人且不能復原的,應當向全省統一的數據共享交換平臺匯聚,推動公共數據開發利用。
第八條 【分類分級】省數據資源管理部門會同同級有關部門,按照國家有關公共數據分類分級的要求,制定本省公共數據分類分級規則,促進公共數據分類分級共享開放。
省有關行業主管部門可以根據國家和本省公共數據分類分級的相關規定,制定本行業公共數據分類分級實施細則。
第九條 【數據目錄】公共數據共享、開放實行目錄管理。
省數據資源管理部門依據公共數據分類分級規則,制定公共數據目錄編制規范,組織編制本省公共數據共享、開放目錄,并分別通過全省統一的數據共享交換平臺、數據開放平臺發布和更新。設區的市數據資源管理部門可以組織編制市本級公共數據共享、開放補充目錄。公共數據共享、開放目錄實行動態調整。
設區的市、縣(區)公共數據補充目錄應當與省公共數據目錄相銜接。
第十條 【平臺建設】公共管理和服務機構應當依托全省統一的數據共享交換平臺和數據開放平臺,根據公共數據共享、開放目錄提供公共數據共享開放服務;其他部門不得重復建設獨立的公共數據平臺,法律、法規另有規定的除外。
設區的市數據資源管理部門應當對已有的數據平臺進行整合優化,與全省統一的數據共享交換平臺和數據開放平臺進行對接,實現省、市兩級公共數據互聯互通。
公共管理和服務機構應當根據公共數據目錄,及時向全省統一的數據共享交換平臺匯聚公共數據。省數據資源管理部門根據公共數據分類管理要求對數據實施統一歸集,保障數據歸集的實時性、完整性和準確性。
省級數據共享交換平臺應當按照地方實際需要,及時向下級數據共享交換平臺返回數據,推動公共數據跨層級、跨地域、跨部門、跨系統有序流通和共享。
第十一條 【數據采集】公共管理和服務機構采集公共數據應當遵循合法、正當和必要的原則,按照一項數據只有一個法定采集部門的要求,依照法定的權限、程序和標準規范采集,不得超出履行法定職責所必需的范圍和限度。
自然人向公共管理和服務機構申請辦理各類事項需要核驗身份信息時,公共管理和服務機構不得強制要求個人采用多種方式重復驗證或者特定方式驗證。已經通過有效身份證明文件驗證身份的,不得強制通過收集指紋、虹膜、人臉等生物信息重復驗證,法律、法規另有規定或者自然人同意的除外。
第十二條 【治理機制】縣級以上人民政府數據資源管理部門應當建立公共數據治理工作機制,明確公共數據質量責任主體,完善數據質量核查和問題反饋機制,提升數據質量。
公共管理和服務機構應當按照規定開展公共數據治理工作,建立健全數據質量檢查和問題數據糾錯機制,及時對公共數據進行校核、確認。
第十三條 【應用原則】公共數據應當按照規定在公共管理和服務機構之間實現共享和協同應用。公共管理和服務機構提出共享需求時應當明確應用場景,通過共享獲取的公共數據僅能應用于依法履職需要,不得超出應用場景使用數據,不得以任何形式提供給第三方或者用于其他目的。
公共管理和服務機構應當按照需求導向,分級分類、統一標準、安全可控的原則,依法向社會有序開放公共數據。
公共數據和管理機構應當加強公共數據應用的管理,并及時向省數據資源管理部門反饋公共數據應用成效。
第三章 非公共數據
第十四條 【數據權益保護】涉及個人信息的數據受法律保護,任何組織、個人不得侵害個人信息權益。
自然人、法人和非法人組織依法在數據使用、加工等數據處理活動中形成的法定或者約定的數據權益受法律保護。
第十五條 【非公共數據收集】自然人、法人和非法人組織可以通過合法、正當的方式收集非公共數據。收集已公開的非公共數據,不得違反法律、行政法規的規定,不得侵犯他人的合法權益。法律、行政法規對非公共數據收集的目的和范圍有規定的,從其規定。
市場主體在收集非公共數據時,不得實施下列侵害其他市場主體合法權益的行為:
(一)使用非法手段獲取其他市場主體的數據;
(二)利用非法收集的其他市場主體數據提供替代性產品或者服務;
(三)法律、行政法規規定禁止的其他行為。
第十六條 【非公共數據治理】本省制定政策引導鼓勵數據基礎研究和關鍵核心技術攻關,促進自然人、法人和非法人組織開展多樣化數據處理活動,提高非公共數據治理能力,提升非公共數據質量和價值。
第十七條 【非公共數據共享】省數據資源管理部門、設區的市數據資源部門應當會同相關行業主管部門建立多元化的數據合作機制;鼓勵自然人、法人和非法人組織將其合法獲取的電子商務、停車泊位、物流運輸等非公共數據依法向全省統一的數據共享交換平臺匯聚,加強公共數據和非公共數據深化融合,促進非公共數據開發利用,法律、行政法規規定不得共享的除外。
鼓勵行業協會建立行業數據合作交流機制,推動行業數據匯聚共享。
第十八條 【非公共數據挖掘利用】鼓勵企業依法建立數據資源中心,對非公共數據開展分析發掘和增值利用。引導企業、行業協會、科研機構等依法收集、整合行業和市場數據,結合開放的公共數據,開發數據產品和服務。
第十九條 【非公共數據采購】財政資金保障運行的公共管理和服務機構為依法履行職責,可以申請采購非公共數據。省數據資源管理部門、設區的市數據資源管理部門負責統籌本級非公共數據采購需求。
第二十條 【個人信息保護】除法律、行政法規另有規定外,數據處理者處理個人圖像、身份識別等涉及等個人信息的非公共數據應當取得個人同意。法律、行政法規規定處理個人信息應當取得個人單獨同意或者書面同意的,從其規定。
數據處理者不得以個人不同意處理其個人信息或者撤回同意為由,拒絕提供產品或者服務;處理個人信息屬于提供產品或者服務必需的除外。
第二十一條 【敏感個人信息保護】數據處理者處理生物識別、宗教信仰、特定身份、金融賬戶、行蹤軌跡等涉及敏感個人信息的非公共數據應當取得個人的單獨同意;法律、行政法規規定處理敏感個人信息應當取得個人書面同意的,從其規定。
處理敏感個人信息,除依法向個人告知相關事項外,還應當向個人告知處理敏感個人信息的必要性以及對個人權益的影響;依法可以不向個人告知的除外。
第二十二條 【處理禁止性行為】數據處理者開展非公共數據處理活動應當遵守法律、法規,尊重社會公德和倫理,遵守商業道德,誠實守信,不得非法收集、使用、加工、傳輸他人個人信息,不得非法買賣、提供或者公開他人個人信息;不得危害國家安全和公共利益,不得損害他人的合法權益。
第四章 數據要素市場
第二十三條 【要素市場改革】省人民政府應當按照國家規定統籌規劃,深化數據要素市場改革,加快培育公平、開放、有序、誠信的數據要素市場,建立資產評估、登記結算、交易撮合、爭議仲裁等市場運營體系,在確保數據安全,保障用戶隱私的前提下,促進數據要素市場化流通。
第二十四條 【政策引導】省人民政府相關部門應當制定政策,鼓勵和引導市場主體依法開展數據共享、開放、交易、合作,加快區塊鏈等技術在數據要素流通中的應用,建立數據流動審計和數據安全監管機制,促進數據跨區域、跨行業流通利用。
第二十五條 【標準體系】省人民政府相關部門應當組織制定數據處理活動合規標準、數據產品和服務標準、數據質量標準、數據安全標準、數據價值評估標準、數據治理評估標準等地方標準。
支持數據相關行業組織制定行業標準和行業規范,提供信息、技術、培訓等服務,引導和督促市場主體規范其數據行為,促進數據相關行業健康發展。
鼓勵市場主體制定數據相關企業標準,參與制定數據相關地方標準和行業標準。
第二十六條 【數據資產評估】本省鼓勵構建數據資產評估指標體系,建立數據資產評估制度,科學評估數據要素資產價值。
從事數據交易活動的市場主體可以依法自主定價。
第二十七條 【數據統計核算制度】省相關主管部門應當建立數據要素統計核算制度,構建數據要素的統計指標體系,科學評價各地區、各部門、各領域的數據對經濟社會發展的貢獻度。
第二十八條 【可交易性】自然人、法人和非法人組織可以依法使用、加工、交易其合法取得的數據。法律、行政法規或者當事人另有約定的除外。
市場主體應當對其合法持有的數據加強質量管理,確保數據真實、準確、完整。
第二十九條 【交易原則】市場主體開展數據交易活動應堅持依法合規、安全可控、公平自愿、誠實守信的原則,遵守商業道德和公序良俗。
第三十條 【交易平臺】省人民政府應當推動建立全省統一的數據交易平臺,推動區域性、行業性數據流通使用。
公共管理和服務機構應當通過依法設立的統一的數據交易平臺開展數據交易;鼓勵引導市場主體通過數據交易平臺進行數據交易。
第三十一條 【平臺義務】全省統一的數據交易平臺應當建立安全、可信、可控、可追溯的數據交易環境,制定數據交易、信息披露、自律監管等規則,并采取有效措施保護個人信息、商業秘密和國家規定的重要數據。
第三十二條 【禁止性規定】鼓勵引導市場主體開展合法合規的數據交易活動,有下列情形之一的數據,不得交易:
(一)危害國家安全、公共利益,侵害個人隱私的;
(二)未經合法權利人授權同意的;
(三)法律、法規規定禁止交易的其他數據。
第三十三條 【第三方評估機構】鼓勵支持數據價值評估、數據質量評估、數據合規評估等第三方評估機構發展,支持數據服務機構提供數據交易、數據經紀等專業服務,提高數據要素產業服務水平。
第五章 數據開發利用
第三十四條 【開發利用原則】縣級以上人民政府鼓勵開展數據資源調查,支持數據開發利用,構建統一協調的數據運營機制,促進數據要素依法有序流動,釋放數據紅利,推動數字政府、數字社會高質量發展。
第三十五條 【數據開發利用】自然人、法人和非法人組織可以利用其合法取得的數據。
依法獲取的數據經過處理無法識別特定個人且不能復原的,或者取得特定數據提供者明確授權的,可以交易、交換或者以其他方式開發利用。
市場主體的數據開發利用行為應當遵守反壟斷、反不正當競爭、消費者權益保護等法律、法規的規定,不得損害國家利益、社會公共利益和他人合法權益。
第三十六條 【運營機制】本省建立健全公共數據授權運營機制,提高公共數據開發利用水平,促進數字產業化。授權單位負責對被授權運營單位實施日常監督管理。
被授權運營單位對授權運營的公共數據進行加工形成的數據產品和服務,可以向用戶提供并獲取合理收益。被授權運營單位不得向第三方提供授權運營的原始公共數據。
第三十七條 【運營協議】縣級以上人民政府可以授權符合安全條件的法人或者非法人組織運營公共數據,并與被授權運營單位簽訂授權運營協議。不予開放的公共數據不得授權運營,涉及個人隱私、個人信息、商業秘密、保密商務信息的公共數據經過脫敏、脫密處理或權利人同意符合授權運營條件的除外。
授權運營協議應當包括授權運營范圍、運營期限、合理收益的測算方法、數據安全要求、安全風險評估報告、期限屆滿后資產處置等內容。
第三十八條 【數字技術創新】本省通過標準制定、政策支持等方式,支持關鍵領域和核心環節數字技術攻關,推進布局地方大數據,培育產業創新中心、制造業創新中心、工程創新中心、企業創新中心;支持建設產學研協同創新平臺,鼓勵發展新型研發機構,企業創新聯合體等新型主體,打造多元化參與、網絡化協同、市場化運作的數字技術生態體系。
第三十九條 【數據產業發展】縣級以上人民政府及其有關部門應當培育壯大數據收集存儲、加工處理、交易流通的數據核心產業,加快推動數據采集設備、存儲設備、高能低耗服務器、高能計算機、智能終端、智能傳感器等硬件產品研發和制造能力。
縣級以上人民政府及其有關部門應當支持企業開展數據采集、傳輸、存儲、管理、處理、分析、應用、可視化和安全等軟件開發,重點加強大數據分析關鍵算法、基礎技術研發和基礎軟件研發。
第四十條 【工業數字化】縣級以上人民政府及其有關部門應當促進數據技術與工業深入融合。加大對工業互聯網發展的支持力度,大力發展工業互聯網解析體系,推動企業實施裝備制造、生產線、車間、工廠的智能化改造,全面深化電子信息、有色金屬、裝備制造、生物醫藥、航空等優勢產業數字化轉型,實現制造業向智能化生產、網絡化協同、個性化定制與服務化延伸等新模式轉型發展。
第四十一條 【農業數字化】縣級以上人民政府及其有關部門應當推動數據技術與農業的深度融合,深化衛星定位、物聯大數據、無人機等技術在農業生產、經營、管理、服務等方面的創新應用,加快推動農業生產加工、冷鏈物流設施以及農業生產服務信息網絡平臺等建設,發展智慧農業、休閑農業、創意農業,提高農業農村數字化、網絡化、智能化水平。
第四十二條 【服務業數字化】縣級以上人民政府及其有關部門應當推進數字技術與服務業深入融合,推動數字健康、數字文創等領域賽道融合,重點打造公共衛生、醫療、教育、養老、就業等基本民生領域和商業、文娛、旅游等質量民生領域數字化示范應用場景建設,提高民生服務數字化水平;鼓勵支持網站、手機應用程序、智慧終端設施以及各類公共服務設施面向殘疾人和老年人開展適應性數字化改造。
縣級以上人民政府及其有關部門鼓勵數字商務發展,加快商貿、物流、金融等生產性服務業數字化轉型,積極培育新業態、新模式。
第四十三條 【治理數字化】縣級以上人民政府及其有關部門促進數據技術與政務服務、政府治理深度融合,推動數據賦能治理數字化轉型,深化政務服務“一網通辦”建設,健全全省統一、線上線下融合的政務服務體系。
縣級以上人民政府及其有關部門應當加強經濟調節、市場監管、社會治理、公共服務、生態環境保護等重點領域的數據融合應用,推進數字政府和新型智慧城市建設,提升社會治理智能化水平。
第四十四條 【容錯免責機制】縣級以上人民政府應當創新監管理念和方式,建立數字經濟創新創業容錯免責機制,對新技術、新產業、新業態、新模式等探索實行沙盒監管等包容審慎監管措施,依法加強網絡交易監督管理,促進數字經濟健康發展。
網絡交易平臺經營者應當依法合規經營,履行產品和服務質量保障、消費者權益保護、個人信息保護和勞動者權益保護等方面的義務,建立健全平臺規則、投訴舉報等制度。
第四十五條 【區域協作】本省依托全國一體化政務服務平臺加強與其他省、自治區、直轄市交流合作,共同促進數據共享和數字認證體系建設,促進數據有序流動和開發利用,推動電子證照等跨區域互認互通。
本省立足實際,對接粵港澳大灣區、長三角數字經濟相關產業發展,承接產業轉移成果;推進長江中游三省數據領域關鍵技術合作研究、協同建立數據基礎性標準和規范,共同謀劃數字經濟產業發展布局。
第六章 數據安全
第四十六條 【安全原則】數據安全管理遵循政府監管、責任主體負責、積極防御、綜合防范的原則,堅持安全與發展并重,支持數據安全技術研發,保障數據全生命周期安全,防止數據被非法獲取、篡改、泄露、損毀或者不當利用。
第四十七條 【數據安全責任制】本省實行數據安全責任制,數據處理者是數據安全的責任主體。
數據同時存在多個處理者的,各數據處理者承擔相應的安全責任。
數據處理者因合并、分立等發生變更的,由變更后的數據處理者承擔數據安全保護責任。
第四十八條 【安全保護義務一】數據處理者開展數據處理活動,應當履行以下義務,保障數據安全:
(一)建立健全數據全生命周期安全管理制度和技術保護機制;
(二)定期組織相關人員開展數據安全教育、技術培訓;
(三)采取安全保護技術措施,防止數據篡改、泄露、破壞、丟失;
(四)加強風險監測,發現數據安全缺陷、漏洞等風險時,立即采取補救措施;
(五)發生數據安全事件時,立即采取處置措施,及時告知用戶并向有關主管部門報告;
(六)利用互聯網等信息網絡開展數據處理活動時,應當嚴格落實網絡安全等級保護制度,保障數據安全;
(七)法律、法規規定的其他數據安全保護義務。
第四十九條 【安全保護義務二】數據處理者委托他人代為處理數據的,應當與其訂立數據安全保護合同,明確雙方數據安全保護責任,受托方應當依照法律、法規、規章的規定和合同約定履行數據安全保護義務。
受托方完成數據處理任務后,應當及時有效銷毀其存儲的數據,不得擅自留存、使用、泄露或者向他人提供數據,但是法律、法規另有規定或者雙方另有約定的除外。
公共管理和服務機構依法委托第三方服務機構開展平臺建設以及運行維護的,應當按照國家和省有關規定對服務提供方進行安全審查;經安全審查符合條件的,簽訂服務外包協議時應當同時簽訂服務安全保護及保密協議,并監督服務提供方履行法律法規規定以及合同約定的數據安全保護義務,不得向受托方轉移數據安全管理責任,數據歸屬關系。
第五十條 【重要數據安全】本省按照國家要求建立健全數據分類分級保護制度,推動數據安全治理工作。
重要數據實行目錄管理機制,對列入目錄的數據進行重點保護。重要數據的具體目錄由省網信會同省數據資源管理部門、省公安部門等編制,并按照規定報送國家有關部門。
第五十一條 【重要數據保護】重要數據處理者處理國家規定重要數據或者敏感個人數據,應當明確數據安全管理機構和數據安全管理責任人,實施特別技術保護,定期對數據處理活動開展風險評估,并依法向有關部門報送風險評估報告。
第五十二條 【預警應急】網信部門會同數據資源管理部門根據國家統一部署和法律、法規、規章的相關規定,建立集中統一、高效權威的數據安全風險評估、報告、信息共享、監測預警和應急機制,加強數據安全風險信息的獲取、分析、研判、預警和處置。
發生數據安全事件,網信部門應當會同公安部門依照相關應急預案,采取應急處置措施,消除安全隱患,并及時向社會發布與公眾有關的警示信息。
第五十三條 【安全監督檢查】網信部門應當依照有關法律、行政法規以及本條例規定負責統籌協調數據安全和相關監管工作,并會同公安、國家安全等部門和有關行業主管部門建立健全數據安全監督檢查機制,組織數據安全監督檢查。
第五十四條 【多方治理】本省鼓勵引導數據安全檢測評估、認證等專業機構依法開展數據治理服務活動。
支持有關部門、行業組織、企業、教育和科研機構、有關專業機構等在數據安全風險評估、防范、處置等方面開展協作,為數據安全管理提供技術支撐服務。
第五十五條 【安全技術措施】數據處理者應當結合數據具體應用場景,按照分類分級保護要求,建立安全測評、電子認證、國產密碼等基礎制度,健全數據安全防護技術標準和規范,采取身份認證、訪問控制、數據加密、數據脫敏、數據溯源、數據備份、隱私計算等技術措施,提高數據安全保障能力。
第七章 法律責任
第五十六條 【轉致規定】違反本條例規定,法律、行政法規有規定的,從其規定。
第五十七條 【機關事業單位責任】國家機關、履行公共管理和服務職責的事業單位及其工作人員違反本條例有關規定的,由上級主管部門或者有關主管部門責令改正;情節嚴重的,由有權機關對直接負責的主管人員和其他直接責任人員依法給予處分:
(一)未按照本條例規定歸集公共數據的;
(二)違反本條例規定,擅自新建跨部門公共數據共享、開放通道、平臺,或者未按規定進行整合的;
(三)未按照本條例規定編制公共數據目錄的;
(四)未按照本條例規定共享、開放公共數據的;
(五)未按照本條例規定履行公共數據治理義務的;
(六)未按照本條例規定授權他人運營公共數據的。
第五十八條 【處理者安全保護法律責任】數據處理者違反本條例規定,未履行數據安全保護責任的,依照數據安全有關法律、法規規定處罰。
第五十九條 【違反保密協議的責任】第三方服務機構違反服務安全保護協議或者保密協議,授權運營單位違反公共數據授權運營協議,屬于違反網絡安全、數據安全、個人信息保護有關法律、法規規定的,由網信、公安等部門按照職責依法予以查處,相關不良信息納入江西省社會信用信息管理系統統一管理。
第八章 附則
第六十條 【施行時間】本條例自2022年 月 日起施行。
【返回 】