《工業和(hé)信息化部(bù)行政執法(fǎ)事項清單(2022年版)》公布
發布時(shí)間 2023-02-23近日,工業和(hé)信息化部(bù)對外公布(bù)了《工業(yè)和信息化(huà)部行政執法事項清(qīnɡ)單(2022年版(bǎn))》。其(qí)中,涉及(jí)數據安全(quán)的行政執法事項共(ɡònɡ)計15條(tiáo)(第247-261條)。
具體如下(xià):
1. 對工業和信(xìn)息化領域數據處理(lǐ)者落實數據安全保(bǎo)護責任義務及管理(lǐ)措施落實(shí)的監督檢(jiǎn)查;
2. 對工業和信(xìn)息化領域數據處理(lǐ)者開展數據處理活(huó)動未依照(zhào)法律、法規的規定,建立(lì)健全全流(liú)程數據安(ān)全管理制(zhì)度的行政(zhènɡ)處罰;
3. 對工業和信(xìn)息化領域數據處理(lǐ)者開展數據處理活(huó)動未依照(zhào)法律、法規的(de)規定,組織開展(zhǎn)數據安全(quán)教育培訓的行政處罰;
4. 對工業和信(xìn)息化領域數據處理(lǐ)者開展數據處理活(huó)動未依照(zhào)法律、法規的規定,采(cǎi)取相應的(de)技術措施(shī)和其他必(bì)要措施,保障(zhànɡ)數據安全(quán)的行政處罰;
5. 對工業和信(xìn)息化領域數據處理(lǐ)者利用互(hù)聯網等信(xìn)息網絡開展數據處理活動,未在網絡安全等(děnɡ)級保護制(zhì)度的基礎上,履行(xínɡ)第二十七(qī)條數據安(ān)全保護義務的行政(zhènɡ)處罰;
6. 對工業和信(xìn)息化領域重要數據的數據處理者,未明確數據安全負責人和管(ɡuǎn)理機構,落實數據安全保護責任的行(xínɡ)政處罰;
7. 對工業和信(xìn)息化領域數據處理(lǐ)者開展數據處理活(huó)動,未(wèi)加強風險監測,發(fā)現數據安(ān)全缺陷、漏(lòu)洞等風險時,未立即采(cǎi)取補救措(cuò)施的行政(zhènɡ)處罰;
8. 對工業和信(xìn)息化領域數據處理(lǐ)者發生數據安全事(shì)件時,未(wèi)立即采取(qǔ)處置措施(shī)的行政處罰;
9. 對工業和信(xìn)息化領域數據處理(lǐ)者發生數據安全事(shì)件時,未按照規定及時告(ɡào)知用戶并(bìnɡ)向有關主管部門報告的行政(zhènɡ)處罰;
10. 對工業和(hé)信息化領域重要數據的處理(lǐ)者未按照(zhào)規定對其(qí)數據處理(lǐ)活動定期(qī)開展風險評估,并向有關主管部門報送風險評估報告(ɡào)的行政處罰;
11. 對工業和(hé)信息化領域重要數據的處理(lǐ)者報送的(de)風險評估(ɡū)報告未包(bāo)括處理的(de)重要數據的種類、數量,開展數據處理活(huó)動的情況(kuànɡ),面臨的數據安全風險及其應對措施等(děnɡ)的行政處罰;
12. 對工業和(hé)信息化領域關鍵信(xìn)息基礎設施的運營(yínɡ)者在中華人民共和(hé)國境內運營中收集(jí)和產生的(de)重要數據的出境安(ān)全管理,未落(luò)實《中華人民共和(hé)國網絡安(ān)全法》的(de)有關規定(dìnɡ)的行政處罰;
13. 對工業和(hé)信息化領域非關鍵信息基礎設施運營(yínɡ)者的數據處理者在(zài)中華人民(mín)共和國境(jìnɡ)內運營中(zhōnɡ)收集和產(chǎn)生的重要(yào)數據的出(chū)境安全管(ɡuǎn)理,未(wèi)落實《數據出境安(ān)全評估辦法》等有(yǒu)關規定的(de)行政處罰;
14. 對從事工(ɡōnɡ)業和信息(xī)化領域數據交易中(zhōnɡ)介服務的(de)機構,未要求數據提供方(fānɡ)說明數據來源,審核交(jiāo)易雙方的(de)身份,并留存(cún)審核、交易記錄的行政(zhènɡ)處罰;
15. 對境內的(de)工業和信(xìn)息化領域數據處理(lǐ)者未經工(ɡōnɡ)業、電信(xìn)、無線電領域主管機關批(pī)準向外國司法或者(zhě)執法機構(ɡòu)提供存儲于境內的(de)數據的行(xínɡ)政處罰。