数据共享程度越来越高。
近日,宁波再次出台《宁波市公共数据安全管理暂行规定》,并将于今年12月1日起实施。
“《规定》的实施,将进一步规范我市公共数据的管理,让公共数据使用更加安全有度。”市大数据局相关负责人说。
数据共享让市民生活更加便捷。
八联环环相扣,确保数据使用安全
为提升公共数据全生命周期的安全保障水平,《规定》从公共数据的采集,处理,共享,开放,使用,传输,存储和销毁等方面作了八方面规定。首先,《规定》明确了公共数据采集符合常规,必要,正当的原则,可以通过共享方式获得的数据不得重复采集,获取数据采集的环境,设施,网络,系统等作出要求,保障采集安全。
估计,《规定》明确的公共数据处理过程中保持原始数值不变,获得的数据和潜在的涉嫌,涉密或危害国家安全,公共利益的,进行安全风险评估。
第三,《规定》明确的公共数据共享,开放的分类分级管理制度,其中对非共享类公共数据实行清单管理制度,对开放类数据进行安全风险评估制度。
此外,《规定》明确了公共数据使用过程中适当的权限控制,日志审计等技术保障措施;公共数据传输过程中合理选择传输渠道,并采取了必要的安全措施;对公共数据存储的网络,系统,媒体,设施设备等方面做出了规定,确保公共数据存储的安全明确公共数据已销毁的布局及程序;突发事件中公共数据的获取和采集以及后续处置方式;公共管理和服务机构及服务提供方在数据服务扩展活动中临时预算的义务。
数据开放需把好安全关。
六方面层层保护,保障市民合法权益
市大数据局相关负责人说:“数据管理安全是公共数据使用中必须确保的头等大事。为了更好地保护自然人,法人和非法人组织的合法权益,《规定》从六方面作了规定。” ,首先,《规定》明确任何单位和个人对涉及个人信息的公共数据负有保密,不得篡改,篡改或毁损等义务。
具体而言,《规定》明确的采集自然人个人信息的,证明其采集的目的,方式和范围;禁止使用私人设备采集公共数据,在公共场所设置数据采集设施,设备采集信息的,适当设置明显的标识。
《规定》明确的自然人可以查阅或复制,并申请更正涉及本人信息的公共数据;明确的自然人,法人和非法人组织认为开放的公共数据侵犯了其商业秘密,个人隐私的,有权要求中止,撤回开放的数据;明确为损害自然人,法人和非法人组织合法权益的公共数据,可能可以请求删除,公共管理和服务机构进行销毁。
各类数据资源将统一纳入管理。
强化监督管理,明确数据安全法律责任
据介绍,《规定》将把公共数据纳入为行政机关以及公共管理和服务的职业。在单位法律,水务,电力,燃气,通信,公共交通,民航,铁路等公共事业运营单位涉及公共属性的数据安全,也适用本规定。
明确,市大数据发展主管部门和区县(市)人民政府确定的部门是公共数据安全管理的主管部门,负责公共数据安全的监督管理工作,网信,公安,通信,保密,密码管理等部门按照各自职责做好公共数据安全的监督管理工作。公共管理和服务机构对本机构的公共数据安全管理承担责任,编制公共数据目录,分级保护制度,安全教育和培训以及进一步服务活动安全审查等职责。
为了加强部门之间的协同监管,《草案》规定了大数据发展主管部门应对会同网信,公安等部门建立健全的公共数据安全监督检查工作机制,将发现的安全隐患及安全事件查处等情况定期进行通报,对存在的安全隐患和问题提出整改意见并进行监督,共同提高公共数据安全的协同防护能力和预警能力。
在法律责任的设定方面,主要是明确的公共管理和服务机构及其工作人员未依法履职的法律责任。诸如:对公共管理和服务机构及其工作人员未按规定进行公共数据安全监督管理职责的,由同级人民政府或上级主管部门责任令整改;情节严重的,对直接负责的主管人员和其他直接责任人员依法给予处分;构成犯罪的,依法追究刑事责任。
然而,由于公共数据安全管理是一项探索性工作,为了更好地推动这一工作的开展,提高公共管理和服务机构及其工作人员履职的积极性,《规定》明确了相关的容错免责制度。
Comentarios