一是明确以向境内自然人提供产品或者服务为目的,或者分析、评估境内自然人的行为等,在我国境外处理境内自然人个人信息的活动适用本法,并要求符合上述情形的境外个人信息处理者在我国境内设立专门机构或者指定代表,负责个人信息保护相关事务;二是明确向境外提供个人信息的途径,包括通过国家网信部门组织的安全评估、经专业机构认证、订立标准合同、按照我国缔结或参加的国际条约和协定等;三是要求个人信息处理者采取必要措施保障境外接收方的处理活动达到本法规定的保护标准;四是对跨境提供个人信息的“告知-同意”作出更严格的要求,切实保障个人的知情权、决定权等权利;五是为维护国家主权、安全和发展利益,对跨境提供个人信息的安全评估、向境外司法或执法机构提供个人信息、限制跨境提供个人信息的措施、对外国歧视性措施的反制等作了规定 。
亮点十:健全个人信息保护工作机制
个人信息保护涉及的领域广,相关制度措施的落实有赖于完善的监管执法机制 。
根据个人信息保护工作实际,个人信息保护法明确,国家网信部门和国务院有关部门在各自职责范围内负责个人信息保护和监督管理工作,同时,对个人信息保护和监管职责作出规定,包括开展个人信息保护宣传教育、指导监督个人信息保护工作、接受处理相关投诉举报、组织对应用程序等进行测评、调查处理违法个人信息处理活动等 。
此外,为了加强个人信息保护监管执法的协同配合,个人信息保护法还进一步明确了国家网信部门在个人信息保护监管方面的统筹协调作用,并对其统筹协调职责作出具体规定 。
四、《关键信息基础设施条例》2021年9月1日正式实施
国家对关键信息基础设施实行重点保护,采取措施,监测、防御、处置来源于中华人民共和国境内外的网络安全风险和威胁,保护关键信息基础设施免受攻击、侵入、干扰和破坏,依法惩治危害关键信息基础设施安全的违法犯罪活动 。
亮点一:确定关键信息基础设施的认定方法
1、关键信息基础设施的定义:是指公共通信和信息服务、能源、交通、水利、金融、公共服务、电子政务、国防科技工业等重要行业和领域的,以及其他一旦遭到破坏、丧失功能或者数据泄露,可能严重危害国家安全、国计民生、公共利益的重要网络设施、信息系统等 。
2、认定主体:重要行业和领域的主管部门、监督管理部门(以下简称“保护工作部门”)
3、认定依据:关键信息基础设施认定规则,此规则由保护工作部门制定并报国务院公安部门备案 。
4、认定方式:保护工作部门根据关键信息基础设施认定规则,负责组织认定本行业、本领域的关键信息基础设施,及时将认定结果通知关键信息基础设施运营者,并通报国务院 。
亮点二:明确关键信息基础设施的主管部门及各自职责
1、保护工作部门(即重要行业和领域的主管部门、监督管理部门):负责本行业、本领域内关键信息基础设施的安全保护工作, 具体职责有以下8点:
2、国务院电信主管部门(即国家工业和信息化部):在职责范围内负责关键信息基础设施的安全保护和监督管理工作,主要是负责电信安全(如汇集基础电信网络实施漏洞探测、渗透性测试等活动情况) 。
3、国家网信部门(即国家互联网信息办公室):负责协调统筹工作,主要是协调网络安全信息的共享以及各部门对关键信息基础设施的网络安全检查检测,避免不必要的检查和交叉重复检查 。
4、国务院公安部门(即公安部):负责指导监督工作,主要从保证国家安全角度出发,包括负责关键信息基础设施认定规则备案、汇总关键信息基础设施名单、收集关键信息基础设施发生的特别重大网络安全事件和网络安全威胁信息、对关键信息基础设施进行网络安全检查检测等 。
- 一只眼睛分泌粘稠的透明液体 下眼皮长了个小白泡
- 有没有什么养生的小茶方中草药 平时喝什么养生饮品最好
- 13岁的男孩鸽子汤做法 白鸽煲什么汤最好小孩喝
- 小孩出汗多是什么原因 小孩血糖高是什么原因引起的
- 三岁小孩身上长瘊子怎么办 三岁小孩得了扁平疣怎么办
- 你还有激情吗 60岁男人会给小三多少钱
- 腊八节的腊|蚂蚁庄园腊八节的腊最早是一种 小课堂12月30日答案
- 扁平疣这个词第三个字怎么读 小疙瘩怎么判断是不是疣
- 而且还缺铁怎么办 小儿调理肠胃健脾的方子
- 牛肉用高压锅还是普通锅好吃吗 小孩吃牛肉好还是牛腩好