三部门规范 网络数据安全 风险评估活动
日期:06-19
据新华社北京6月18日电 国家网信办、工业和信息化部、公安部18日联合公布《网络数据安全风险评估办法》。办法提出,处理重要数据的网络数据处理者应当每年度开展风险评估,鼓励处理一般数据的网络数据处理者至少每3年开展一次风险评估。
办法规定,网络数据处理者可以自行或者委托第三方评估机构开展风险评估。网络数据处理者自行开展风险评估,应当指定专人负责。网络数据处理者委托评估机构开展风险评估,应当通过订立合同或者其他具有法律效力的文件等方式明确双方的权利、义务等。
办法自2026年8月20日起施行。