天津市互联网信息办公室印发《天津市数据安全管理办法(暂行)》
2019年6月26日,经市人民政府同意,天津市互联网信息办公室印发了《天津市数据安全管理办法(暂行)》(以下简称“管理办法”),该办法自2019年8月1日起施行。该管理办法的实施对依法保障数据安全,推动实施国家大数据战略、促进我市大数据发展应用意义重大。
《天津市数据安全管理办法(暂行)》共六章三十六条,包括总则、安全保障、信息通报与应急处置、监督检查、责任追究、附则。办法从天津市数据安全保护的形势需要和工作实际出发,坚持安全与发展并重、管理与技术兼顾的原则,紧紧围绕数据全生命周期安全特点,规定数据安全管理工作目标、原则、方针政策,细化网信、公安、保密、密码、通信管理等部门的职责分工,明确数据运营者的安全责任,对数据安全相关用语含义进行解释。旨在针对不同类型数据运营者,规定普适性、基础性、一般性数据安全保护方法和技术措施,监督、指导全市各级政务部门和企事业单位开展数据安全保护工作。
据了解,此次颁布的《天津市数据安全管理办法(暂行)》明确了数据备案工作,要求备案数据运营者主体信息、数据收集和使用规则、数据收集的目的、方式、范围、类型等(不包括数据本身)等,对本市形成区域内的数据运营者利用网络开展数据活动进行规范,明确了数据安全管理的方针,强调了落实安全管理制度和技术措施,要求数据运营者建立并执行系统资产安全管理规范,明确了数据运营者的法定代表人或者主要负责人是本单位数据安全的第一责任人。
《天津市数据安全管理办法(暂行)》还要求对数据安全岗位人员建立安全管理制度,签订安全责任书和保密协议等,强调了对个人信息和重要数据的保护。同时,还对数据采集、数据传输、数据存储、数据使用、数据发布、数据共享、数据销毁、数据服务外包等都做出明确的规定。
在信息通报与应急处置方面,《天津市数据安全管理办法(暂行)》明确天津市互联网信息主管部门将建立数据安全信息通报制度、建设数据安全监测通报平台,规定了市级有关部门和区人民政府应当建立数据安全应急工作机制,定期开展应急演练。在监督检查方面,规定了建立健全数据安全监督管理工作机制。
对于不履行数据安全保护义务的,《天津市数据安全管理办法(暂行)》规定由互联网信息主管部门、公安和密码等部门责令限期改正,逾期未改正或造成数据安全等严重后果的,对直接负责的主管人员和其他直接责任人员按照《中华人民共和国网络安全法》等法律法规的规定,给予相应处罚,构成犯罪的,依法追究刑事责任。国家机关及其工作人员在数据安全管理工作中滥用职权、玩忽职守、徇私舞弊的,对直接负责的主管人员和其他直接责任人员依法给予处分,构成犯罪的,依法追究刑事责任。
另外,《天津市数据安全管理办法(暂行)》还对数据、数据运营者、数据安全、个人信息、重要数据的含义进行了解释说明。
《天津市数据安全管理办法(暂行)》的出台是深入贯彻执行《天津市促进大数据发展应用条例》的具体措施,将进一步加强对全市数据安全工作的统筹协调,建立健全数据安全保障体系,促进国家大数据战略实施和“数字天津”建设,有力维护国家安全、社会公共利益,保护公民、法人和其他组织的合法权益,确保数据活动在安全有序的环境下运行。