设为首页 加入收藏 联系我们
关于联盟 联盟工作 联盟成员 WAPI产业链 WAPI专题 行业资讯 咨询测试 WAPI互操作认定 招贤纳士
 
 
 WAPI专题
政策法规
技术标准
运营天地
市场合作
WAPI新机速递
 
政策法规
2018年信息安全影响力新政策、法规盘点
 
1. 《信息安全技术个人信息安全规范》
 
《信息安全技术个人信息安全规范》于2018年5月1日正式实施,针对个人信息面临的安全问题,规范个人信息控制者在收集、保存、使用、共享、转让、公开披露等信息处理环节中的相关行为,旨在遏制个人信息非法收集、滥用、泄漏等乱象,最大程度地保障个人的合法权益和社会公共利益。规范了开展收集、保存、使用、共享、转让、公开披露等个人信息处理活动应遵循的原则和安全要求,适用于规范各类组织个人信息处理活动,也适用于主管监管部门、第三方评估机构等组织对个人信息处理活动进行监督、管理和评估。
 
2. 《通用数据保护条例》
 
欧盟《通用数据保护条例》((以下简称GDPR))于2018年5月25日生效,旨在加强对欧盟境内居民的个人数据和隐私保护,还将通过统一数据和隐私条例来简化对跨国企业的监管框架。GDPR被视为“史上最严”的数据保护立法,是欧盟起草的最全面的数据隐私法,也将为主权国家的数据隐私设置先例。
 
GDPR规定,世界上任何一家处理欧盟客户数据的公司都要披露其收集、存储和处理用户数据的方式。欧盟用户也可以从任何公司申请获得其个人数据的副本,并可以要求该公司删除个人数据。不遵守GDPR的企业可能需要面临着2000万美元或4%年营业额的罚款。
 
3. 《网络安全等级保护条例(征求意见稿)》
 
2018年6月27日,公安部发布《网络安全等级保护条例(征求意见稿)》,作为《网络安全法》的重要配套法规,对网络安全等级保护的适用范围、各监管部门的职责、网络运营者的安全保护义务以及网络安全等级保护建设等提出了更为具体的要求,为开展等级保护工作提供了重要的法律支撑。
 
看等保1.0到等保2.0的重要变化,主要体现在四个方面:核心法律依据的效力位阶提高;统一领导机构的出现,网信部门具备更大的影响力,支持保障和监督管理更为明确;保护对象的变化,以及实际监管范围的扩大;等级分类的界定有所调整;法律责任实质化,责任范围有所扩大,约谈制度写入条款等。
 
4. 《公安机关互联网安全监督检查规定》
 
2018年11月1日,《公安机关互联网安全监督检查规定》正式实施。根据规定,公安机关根据网络安全防范需要和网络安全风险隐患的具体情况,可以进入互联网服务提供者和联网使用单位的营业场所、机房、工作场所监督检查,对互联网服务提供者和联网使用单位履行法律、行政法规规定的网络安全义务情况进行的安全监督检查。
 
作为公安机关在《网络安全法》等互联网安全领域的执法程序规章, 《公安机关互联网安全监督检查规定》明确了公安机关执法的职责权限, 以及企业配合公安机关执法的权利和义务。
 
5. 《互联网个人信息安全保护指引(征求意见稿)》
 
2018年11月30日,公安部网络安全保卫局发布《互联网个人信息安全保护指引(征求意见稿)》。本指引规定了个人信息安全保护的安全管理机制、安全技术措施和业务流程的安全,适用于指导个人信息持有者在个人信息生命周期处理过程中开展安全保护工作,也适用于网络安全监管职能部门依法进行个人信息保护监督检查时参考使用。
 
 
本文转载自:美创资讯
 
  


 
 


电话:010-82351181/82357730   传真:010-82351181 Ext.1901  邮箱:wapia@wapia.org; wapi@wapia.org

地址:北京市海淀区知春路27号量子芯座1608室 邮编 :100191