《工业和信息化领域数据安全行政处罚裁量指引(试行)(征求意见稿)》发布

007bug2023-11-23 20:41:50

2023年11月23日,为贯彻落实《数据安全法》《工业和信息化领域数据安全管理办法(试行)》,推动工业和信息化领域数据安全行政处罚工作制度化、规范化开展,工业和信息化部网络安全管理局发布《工业和信息化领域数据安全行政处罚裁量指引(试行)(征求意见稿)》。

编制背景

数据安全行政处罚是督促数据处理者依法依规落实数据安全保护责任义务、强化数据安全监管的重要手段。《数据安全法》专章明确法律责任,对数据处理者的违法行为提出系列处罚措施。为进一步衔接细化《数据安全法》相关罚则规定,构建行业数据安全行政处罚职权体系,统一数据安全行政处罚尺度,指导行业监管部门开展数据安全行政处罚工作,有效提升数据安全监管执法能力,工业和信息化部网络安全管理局研究起草了《裁量指引》。

主要内容

《裁量指引》由正文及附件裁量基准组成。其中,正文共五章二十六条,附件共十四条,主要内容包括:

(一)关于总则 (第一条至第四条)。一是明确《裁量指引》适用范围和行政处罚裁量权概念。二是明确工业和信息化领域各级行政处罚机关职责。三是明确行政裁量权基准制定和管理过程需坚持依法行政、责罚相当、处罚与教育相结合等工作原则。

(二)关于行政裁量管辖 (第五条至第九条)。一是明确管辖监督、属地管辖、移送管辖、交叉管辖等不同层级的管辖争议解决方式。二是明确住所地、网络接入地等数据安全违法行为发生地范畴。三是明确一事不再罚等要求。

(三)关于行政处罚情形 (第十条至第十五条)。一是以《数据安全法》为基准,提出不履行数据安全保护义务、向境外非法提供数据、不配合监管等三类违法行为触发条件。二是综合涉及数据级别和数量、公共利益损害时间、直接经济损失、影响范围等因素,对数据安全违法行为的危害程度划分为“较轻”“较重”“严重”等情节。

(四)关于行政处罚裁量权适用规则 (第十六条至第二十二条)。一是明确行政处罚实施流程、依据和综合裁量原则。二是规定不予处罚、从轻或减轻处罚、从重处罚的适用情形。三是从处罚种类、幅度两方面明确不予处罚、减轻处罚、从轻处罚、从重处罚的具体内容。

(五)关于行政处罚裁量基准 (附件 )。一是明确不予处罚、从轻处罚、减轻处罚、从重处罚等裁量阶次。二是综合考虑危害程度等因素,细化各项行政处罚的适用条件。三是细化处罚标准,提出给予违法主体罚款数额等差异化处罚幅度裁量参考。

原文链接

https://www.miit.gov.cn/jgsj/waj/wjfb/art/2023/art_e14338d7b2684c79bec7931b75336520.html
信息安全数据安全
本作品采用《CC 协议》,转载必须注明作者和本文链接
本次年会由公安部网络安全保卫局指导,中国计算机学会主办,计算机安全专业委员会承办。网络安全作为网络强国、数字中国的底座,将在未来的发展中承担托底的重担,是我国现代化产业体系中不可或缺的部分。为办好本次大会,充分发挥专委会在服务国家网络安全战略发展需要,促进学术成果交流,提升学术研究水平的作用,本次会议的主题为“夯实网络安全防线,构建中国式现代化网络强国”。
信查查通过多年在网络安全行业的耕耘,成为了众多单位、电信、银行、电商、高等院校、医院、企业等单位的长期合作伙伴。从个人层面来看,网安问题会带来私人信息泄露,进而威胁生命、财产安全。从政企层面来看,关键数据资产的泄露可能招致国家网络信息系统被攻击的危险,尤其是针对关键性基础设施的网络攻击会导致重大国家安全事故。
构建安全数据底座,护航数字经济发展。数据已成为数字经济时代最为活跃的新型生产要素。
本指南依据《信息安全技术 数据安全能力成熟度模型》(简称DSMM)制定,以数据为核心,重点围绕数据生命周期,从组织建设、制度流程、技术工具和人员能力等四个方面,提供数据安全能力建设的具体实施指南,为组织数据安全能力建设提供参考。
指引制定背景随着近年来相关法律法规与行业标准相继出台,数据安全体系建设的监管要求日趋严格。基本原则在过程域划分原则上,指引中的数据存储阶段涵盖了数据删除和数据销毁两个环节,进行了部分环节的合并与调整。同时指引还针对数据安全管理部门、合规风控部门、业务管理部门、信息技术部门和内部审计部门明确了各部门的数据安全管理职责的责任划分,建立了数据安全工作分工协作的机制。
遇到的考验与挑战数据安全治理咨询现状数据安全治理指的是数据安全分类分级、个人数据风险评估等与数据安全相关的咨询服务。为解决客户的数据安全分类分级及数据风险评估,明朝万达提供了一整套的底层基础能力,支撑对客户的数据安全分类分级和数据风险评估的数据安全领域的咨询团队、专用工具集、方法论和经验沉淀、数据安全产品及研发团队和驻场人员。
数据时代,数据自身安全以及数据保护的安全成为关注的重点,工业化互联网数据安全成为工业互联网发展的重要基础,随着《数据安全法》的正式颁布,数据在安全体系中占据了核心地位。其中,数据信息安全强调保护数据资产不受意外或未经授权的访问、更改或破坏,确保其可用性、完整性和机密性。流入控制系统的信息必须受到充分保护,同时还要保护物理过程的安全性和弹性。
数据安全问题涉及公众利益、社会稳定与国家安全,亟需规范安全管理,加强安全防护。而数据安全标准是开展数据安全管理、规范行业数据安全要求、指导企业提升数据安全能力的重要抓手。
近年来,国内外数据泄露事件频发,大量企业的商业利益、声誉受损。数据安全法律法规相继颁布,监管力度不断升级,企业逐渐意识到数据安全治理的重要性与紧迫性。通过对2021年开展的企业数据安全治理能力评估现状进行整理,总结企业数据安全治理工作在组织建设、人才培养、技术工具等方面的现状与趋势,提供能力提升思路,以供业界参考。
作为我国数据安全领域的基础性法律、 国家安全领域的重要法律,《数据安全法》的出台体现了当前数字经济发展对安全的关键需求,为我国数据安全的发展之路提供了指引。
007bug
暂无描述