原标题:《贵阳市大数据安全管理条例》10月1日起施行
人民网贵阳8月17日电(王钦)8月16日,贵阳市人大常委会召开新闻发布会,公布《贵阳市大数据安全管理条例》(以下简称《条例》),明确该条例将于2018年10月1日起施行,这是贵阳市继2017年出台全国首部政府数据共享开放地方性法规《贵阳市政府数据共享开放条例》后,对大数据安全立法的又一次有益探索。
《条例》包括总则、安全保障、监测预警与应急处置、监督检查、法律责任、附则六章,共三十七条。《条例》明确,大数据发展应用中,数据的所有者、管理者、使用者和服务提供者等安全责任单位的法定代表人或主要负责人,是本单位大数据安全的第一责任人。
安全责任单位对个人信息和重要数据实行加密等安全保护,对涉及国家安全、社会公共利益、商业秘密、个人信息的数据依法进行脱敏脱密处理。违反上述数据安全保护义务的,由有关部门责令改正,给予警告;拒不改正或导致危害大数据安全等后果的,处1万元以上10万元以下罚款,对直接负责的主管人员处5000元以上5万元以下罚款。
《条例》指出,安全责任单位应当根据职责明确、意图合规、质量保障、数据最小化、最小授权操作、分类分级保护和可审计的原则,采取有效措施保护数据的保密性、完整性、真实性、可控性、可靠性和可核查性。同时,安全责任单位应当建立大数据安全审计制度,规定审计工作流程,记录并保存数据分类、采集、清洗、转换、加载、传输、存储、复制、备份、恢复、查询和销毁等操作过程,定期进行安全审计分析。
《条例》明确了数据安全监督管理的职责,由贵阳市人民政府统一领导本市大数据安全管理工作,市网信部门负责统筹协调全市大数据安全监督管理工作,市公安机关负责开展大数据安全的等级保护、日常巡查、执法检查、信息通报、应急处置等监督管理工作,市大数据主管部门统筹协调本市大数据安全保障体系建设,保密、国家安全、密码管理、通信管理等主管部门按照各自职责,做好大数据安全管理的相关工作。
根据《条例》规定,县级以上人民政府以及网信、公安、大数据等主管部门和安全责任单位、大众传播媒介按照各自职责,做好大数据安全宣传教育工作。贵阳市人民政府设立统一的大数据安全监管服务、投诉举报平台,建立相应的工作机制,任何单位和个人都有权投诉举报危害大数据安全的行为,有关部门应当对投诉举报予以保密。
此外,《条例》还规定,县级以上人民政府应当建立健全大数据安全工作监督检查机制,明确监督检查的牵头部门、责任分工、内容、重点、目标、方式和标准,将大数据安全管理工作纳入年度目标绩效考核。公安、大数据主管部门应当建立大数据安全管理诚信档案,记录违法信息,纳入统一的信用共享平台管理。
