国家网信办：重要数据处理者需每年开展风险评估

据官网APP消息，网信12月6日，办重国家互联网信息办公室发布了《网络数据安全风险评估办法（征求意见稿）》，数据面向公众征求意见。处理该征求意见稿指出，每年处理重要数据的开展网络数据处理者（以下简称重要数据处理者）需每年进行网络数据处理活动的风险评估。如果重要数据安全状态发生重大变化，风险应及时评估其潜在影响。评估

原文要点如下：

1. **规范性文件目的网信**：本办法旨在规范网络数据安全风险评估，保障网络数据安全，办重促进数据的数据依法有效利用。

2. **适用范围**：在中国境内开展网络数据安全风险评估时，处理必须遵守本办法。每年

3. **风险评估定义**：网络数据安全风险评估包括风险识别、开展分析及评价。风险

4. **协调机制**：国家网信部门在国家数据安全工作协调机制指导下，统筹各地部门的风险评估工作，增强协调与信息共享。

5. **主管部门职责**：各相关主管部门需按照“谁管业务、谁管数据安全”的原则，定期组织本行业的风险评估，并于每年1月底前向国家网信部门报送计划。

6. **评估频率**：重要数据处理者需每年进行风险评估；一般数据处理者建议每三年评估一次。

7. **评估执行**：风险评估工作需遵守相关国家标准，处理者可自行评估或委托第三方评估机构。

8. **评估机构要求**：评估机构需遵循法律法规，客观出具评估报告，且同一机构不得连续对同一处理者评估超过三次。

9. **遵循处分措施**：若发现网络数据处理活动存在重大风险，需及时报告，并在整改不到位时采取制裁措施。

10. **信息共享与记录保存**：省级网信部门需加强风险信息共享，每年向国家网信部门报告信息处置情况。评估报告至少保存三年。

11. **法律责任**：未按要求评估的网络数据处理者及不当评估机构将依法受到处罚。

12. **生效日期**：本办法自指定日期起生效。

源自“网信中国”公众号，编辑：李佛。