《工業(yè)和信息化部行政執(zhí)法事項(xiàng)清單(2022年版)》公布
發(fā)布時(shí)間 2023-02-23近日,工業(yè)和信息化部對外公布了《工業(yè)和信息化部行政執(zhí)法事項(xiàng)清單(2022年版)》。其中,涉及數(shù)據(jù)安全的行政執(zhí)法事項(xiàng)共計(jì)15條(第247-261條)。
具體如下:
1. 對工業(yè)和信息化領(lǐng)域數(shù)據(jù)處理者落實(shí)數(shù)據(jù)安全保護(hù)責(zé)任義務(wù)及管理措施落實(shí)的監(jiān)督檢查;
2. 對工業(yè)和信息化領(lǐng)域數(shù)據(jù)處理者開展數(shù)據(jù)處理活動未依照法律、法規(guī)的規(guī)定,建立健全全流程數(shù)據(jù)安全管理制度的行政處罰;
3. 對工業(yè)和信息化領(lǐng)域數(shù)據(jù)處理者開展數(shù)據(jù)處理活動未依照法律、法規(guī)的規(guī)定,組織開展數(shù)據(jù)安全教育培訓(xùn)的行政處罰;
4. 對工業(yè)和信息化領(lǐng)域數(shù)據(jù)處理者開展數(shù)據(jù)處理活動未依照法律、法規(guī)的規(guī)定,采取相應(yīng)的技術(shù)措施和其他必要措施,保障數(shù)據(jù)安全的行政處罰;
5. 對工業(yè)和信息化領(lǐng)域數(shù)據(jù)處理者利用互聯(lián)網(wǎng)等信息網(wǎng)絡(luò)開展數(shù)據(jù)處理活動,未在網(wǎng)絡(luò)安全等級保護(hù)制度的基礎(chǔ)上,履行第二十七條數(shù)據(jù)安全保護(hù)義務(wù)的行政處罰;
6. 對工業(yè)和信息化領(lǐng)域重要數(shù)據(jù)的數(shù)據(jù)處理者,未明確數(shù)據(jù)安全負(fù)責(zé)人和管理機(jī)構(gòu),落實(shí)數(shù)據(jù)安全保護(hù)責(zé)任的行政處罰;
7. 對工業(yè)和信息化領(lǐng)域數(shù)據(jù)處理者開展數(shù)據(jù)處理活動,未加強(qiáng)風(fēng)險(xiǎn)監(jiān)測,發(fā)現(xiàn)數(shù)據(jù)安全缺陷、漏洞等風(fēng)險(xiǎn)時(shí),未立即采取補(bǔ)救措施的行政處罰;
8. 對工業(yè)和信息化領(lǐng)域數(shù)據(jù)處理者發(fā)生數(shù)據(jù)安全事件時(shí),未立即采取處置措施的行政處罰;
9. 對工業(yè)和信息化領(lǐng)域數(shù)據(jù)處理者發(fā)生數(shù)據(jù)安全事件時(shí),未按照規(guī)定及時(shí)告知用戶并向有關(guān)主管部門報(bào)告的行政處罰;
10. 對工業(yè)和信息化領(lǐng)域重要數(shù)據(jù)的處理者未按照規(guī)定對其數(shù)據(jù)處理活動定期開展風(fēng)險(xiǎn)評估,并向有關(guān)主管部門報(bào)送風(fēng)險(xiǎn)評估報(bào)告的行政處罰;
11. 對工業(yè)和信息化領(lǐng)域重要數(shù)據(jù)的處理者報(bào)送的風(fēng)險(xiǎn)評估報(bào)告未包括處理的重要數(shù)據(jù)的種類、數(shù)量,開展數(shù)據(jù)處理活動的情況,面臨的數(shù)據(jù)安全風(fēng)險(xiǎn)及其應(yīng)對措施等的行政處罰;
12. 對工業(yè)和信息化領(lǐng)域關(guān)鍵信息基礎(chǔ)設(shè)施的運(yùn)營者在中華人民共和國境內(nèi)運(yùn)營中收集和產(chǎn)生的重要數(shù)據(jù)的出境安全管理,未落實(shí)《中華人民共和國網(wǎng)絡(luò)安全法》的有關(guān)規(guī)定的行政處罰;
13. 對工業(yè)和信息化領(lǐng)域非關(guān)鍵信息基礎(chǔ)設(shè)施運(yùn)營者的數(shù)據(jù)處理者在中華人民共和國境內(nèi)運(yùn)營中收集和產(chǎn)生的重要數(shù)據(jù)的出境安全管理,未落實(shí)《數(shù)據(jù)出境安全評估辦法》等有關(guān)規(guī)定的行政處罰;
14. 對從事工業(yè)和信息化領(lǐng)域數(shù)據(jù)交易中介服務(wù)的機(jī)構(gòu),未要求數(shù)據(jù)提供方說明數(shù)據(jù)來源,審核交易雙方的身份,并留存審核、交易記錄的行政處罰;
15. 對境內(nèi)的工業(yè)和信息化領(lǐng)域數(shù)據(jù)處理者未經(jīng)工業(yè)、電信、無線電領(lǐng)域主管機(jī)關(guān)批準(zhǔn)向外國司法或者執(zhí)法機(jī)構(gòu)提供存儲于境內(nèi)的數(shù)據(jù)的行政處罰。