发布时间:2019-08-02
8月1日,贵州省第十三届人民代表大会常务委员会第十一次会议举行第三次全体会议,表决通过了《贵州省大数据安全保障条例》(以下简称《条例》)。《条例》其中规定:将数据用于非法目的和用途的,没收违法所得,可以处以违法所得1倍以上5倍以下罚款;没有违法所得的,处以5万元以上50万元以下罚款。
大数据安全责任落实到单位和个人
《条例》共六章六十一条,分别从安全责任、监督管理、支持与保障、法律责任等方面对大数据安全保障做了明确的规定。
《条例》明确,所称大数据安全保障,是指采取预防、管理、处置等策略和措施,防范大数据被攻击、侵入、干扰、破坏、窃取、篡改、删除和非法使用以及意外事故,保障大数据的真实性、完整性、有效性、保密性、可控性并处于安全状态的活动。
其中,规定大数据安全责任,按照谁所有谁负责、谁持有谁负责、谁管理谁负责、谁使用谁负责以及谁采集谁负责的原则确定。
《条例》所称大数据安全责任人,是指在大数据全生命周期过程中对大数据安全产生或者可能产生影响的单位和个人,包括大数据所有人、持有人、管理人、使用人以及其他从事大数据采集、存储、清洗、开发、应用、交易、服务等的单位和个人。
大数据安全责任人是单位的,应当履行下列职责:依法成立安全管理机构或者明确安全管理负责人,定期对从业人员进行安全教育、技术培训和技能考核;制定安全管理制度、操作规程、应急预案,明确不同岗位安全管理责任;加强数据采集、使用、处理权限管理,对批量导出、复制、脱敏、销毁数据等实行审查批准制度;加强网络运行、访问监测管理,定期开展数据安全检查,防范网络侵入等危害数据安全;采取数据分类、备份和加密等安全措施,防止数据丢失、损毁、泄露、篡改;按照规定期限留存相关的网络日志;发生数据安全事件时,立即采取措施,防止危害和损失扩大,保存证据,并及时向行业主管部门和公安机关报告;发现违法发布或者传输信息的,立即停止发布、传输或者采取阻断、拦截等措施,保留有关记录,并及时向行业主管部门和公安机关报告;法律、法规规定的其他职责。
大数据安全责任人是个人的,应当依法采取安全管理措施,妥善存储、保管,合理使用,保障大数据安全。
非法买卖个人信息,最高处100万元罚款
《条例》规定:使用数据,不得用于非法目的和用途。明知是通过攻击、窃取、恶意访问等非法方式获取的数据,不得使用。
违反上述规定的,由有关部门或县级以上公安机关责令改正,给予警告,没收违法所得,可处以违法所得1倍以上5倍以下罚款;没有违法所得的,处以5万元以上 50万元以下罚款。
禁止非法采集、窃取、存储、传输、使用、买卖个人信息。违反规定的,由县级以上公安机关或者有关部门责令改正,给予警告,没收违法所得,可以处以违法所得1倍以上10倍以下罚款;没有违法所得的,处以100万元以下罚款。
采集、存储、使用、处理人脸、指纹、基因、疾病等生物特征数据,应当遵守法律、法规的规定,不得危害国家安全、公共安全,不得侵犯个人合法权益。
根据《条例》,公共数据平台、企业数据中心等集中式大数据存储中心,没有根据国家相关技术标准、规范要求和保障数据安全需要,科学选址,规范建设,建立容灾备份、安全评价、日常巡查管理、防火防盗等安全管理制度,拒不改正或者导致危害大数据安全等后果的,由有关部门或县级以上公安机关处以10万元以上 100万元以下罚款,对直接负责的主管人员处以1万元以上10万元以下罚款。
来源:天眼新闻
