新华社北京6月18日电 国家网信办、工业和信息化部、公安部18日联合公布《网络数据安全风险评估办法》。办法提出,处理重要数据的网络数据处理者应当每年度开展风险评估,鼓励处理一般数据的网络数据处理者至少每3年开展一次风险评估。
国家网信办有关负责同志介绍,出台办法旨在明确风险评估工作的方式方法、程序流程,加强各地区、各部门风险评估统筹协调,指导网络数据处理者通过网络数据安全风险评估提升数据安全保障能力,维护国家重要数据安全。
办法规定,网络数据处理者可以自行或者委托第三方评估机构开展风险评估。网络数据处理者自行开展风险评估,应当指定专人负责。网络数据处理者委托评估机构开展风险评估,应当通过订立合同或者其他具有法律效力的文件等方式明确双方的权利、义务等。
办法自2026年8月20日起施行。
新华社北京6月18日电 国家网信办、工业和信息化部、公安部18日联合公布《网络数据安全风险评估办法》。办法提出,处理重要数据的网络数据处理者应当每年度开展风险评估,鼓励处理一般数据的网络数据处理者至少每3年开展一次风险评估。
国家网信办有关负责同志介绍,出台办法旨在明确风险评估工作的方式方法、程序流程,加强各地区、各部门风险评估统筹协调,指导网络数据处理者通过网络数据安全风险评估提升数据安全保障能力,维护国家重要数据安全。
办法规定,网络数据处理者可以自行或者委托第三方评估机构开展风险评估。网络数据处理者自行开展风险评估,应当指定专人负责。网络数据处理者委托评估机构开展风险评估,应当通过订立合同或者其他具有法律效力的文件等方式明确双方的权利、义务等。
办法自2026年8月20日起施行。
