网安政策5月谈 | 证券期货行业制度保障将逐步完善;个人信息跨境处理活动将得到规范


 

第4期
5月政策分享
尽在【网安政策月谈】

1、4月政策补充:4月29日,中国证监会起草了《证券期货业网络安全管理办法(征求意见稿)》。

该办法旨在建立健全证券期货业网络安全监管制度体系,防范化解行业网络安全风险隐患,维护资本市场安全平稳高效运行。该办法属于《数据安全法》《个人信息保护法》《关键信息基础设施安全保护条例》这几部法律法规在证券期货行业的实施监管细则,为上述法律法规在证券期货行业的落地提供制度保障,值得我们深入研究。

2、4月政策补充:4月29日,全国信息安全标准化技术委员会发布《个人信息跨境处理活动认证技术规范(征求意见稿)》。

4月29日,全国信息安全标准化技术委员会发布发布有关《网络安全标准实践指南—个人信息跨境处理活动认证技术规范(征求意见稿)》公开征求意见的通知。该文件依据有关政策法规要求,为落实《个人信息保护法》第38条建立个人信息保护认证制度提供认证依据,并适用于以下情形:

1、跨国公司或者同一经济、实体内部的个人信息跨境处理活动;

2、《中华人民共和国个人信息保护法》第三条第二款规定的境外个人信息处理者,在境外处理境内自然人个人信息的活动。

此外,文件从基本原则、相关方在跨境处理活动中应遵循的要求、个人信息主体权益保障等方面提出了要求。

3、5月7日,北京市经济和信息化局起草了《北京市数字经济促进条例(征求意见稿)》

条例指出北京市将建设市、区两级大数据中心,具体负责公共数据的汇聚、清洗、共享、开放、应用和评估。并按照需求导向、分类分级、安全可控、高效便捷的原则,通过多种方式向社会开放公共数据,涉及国家秘密、商业秘密、个人隐私的公共数据依法进行脱敏脱密处理。单位和个人可以通过本市公共数据开放平台获取公共数据。

北京市将设立国际大数据交易所。国际大数据交易所应当制定数据交易规则,探索“可用不可见、可控可计量”的数据交易范式,对数据提供方的数据来源、交易双方的身份进行合规性审查,并留存审核、交易记录,确保数据交易公平有序、安全可控、全程可追溯。

北京市支持网络安全、数据安全、算法安全技术和软硬件产品的研发应用,鼓励安全咨询设计、安全评估、数据资产保护、存储加密、隐私计算、检测认证、监测预警、应急处置等数据安全服务业发展,支持相关专业机构依法提供服务。

条例指出,2021年北京数字经济增加值达到1.6万亿元,同比增长13.1%,占GDP比重为40.4%;数字经济核心产业增加值8918.1亿元,同比增长16.4%,占GDP比重达22.1%。综上,北京市作为网络安全市场关键地区,未来一段时间将积极响应国家有关公共数据开放的建设要求,蕴含着较多网络安全建设需求,需要我们重点关注其相关建设动向。