法律合规培训
《网络安全法》
我国网络安全领域首部基础性法律,确立网络空间主权原则,明确关键信息基础设施保护制度,建立网络安全等级保护制度,规范网络运营者安全义务。
颁布日期
2016/11/07
实施日期
2017/06/01
《数据安全法》
规范数据处理活动,保障数据安全,促进数据开发利用。确立数据分类分级保护制度,建立数据安全风险评估机制,规范数据出境安全管理。
颁布日期
2020/06/20
实施日期
2021/09/01
《个人信息保护法》
我国首部个人信息保护专门法律,确立个人信息处理基本原则,规范个人信息跨境提供规则,赋予个人数据权利,强化企业合规义务。
颁布日期
2021/08/20
实施日期
2021/11/01
网络安全合规的责任与义务
网络运营者
- 网络安全保护义务
- 身份信息核验义务
- 个人信息保护义务
- 网络信息安全管理义务
- 按公安机关要求处置违法信息
- 不得拒绝、阻 碍公安机关监督检查
- 向公安机关提供技术支持和协助
产品服务提供者
- 不得设置恶意程序
- 按规定告知、报告安全风险
- 按规定开展网络安全检测、风险评估等活动
- 不得违法发布网络安全信息
- 个人信息保护义务
- 网络信息安全管理义务
关键基础设施运营者
- 网络安全保护义务
- 按规定报告重大网络安全事件、重大网络安全威胁
- 采购网络产品和服务按规定进行安全审查
- 配合网络安全检查
数据处理者
- 数据安全保护义务
- 据安全风险监测和事件报告处置等义务
- 配合数据调取
- 不得未经批准向外国机构提供数据
重要数据处理者
- 数据安全保护义务
- 风险评估报告等义务
- 不得非法向境外提供重要数据
- 国家核心数据管理制度
个人信息处理者
- 不得非法处理个人信息
- 个人信息保护义务
个人和组织
- 不得发布、传输违法信息
- 不得从事危害网络安全活动
- 不得提供危害网络安全 活动专门程序、工具
- 不得为危害网络安全活动提供帮助
- 不得非法获取、出售、向他人提供个人信息
- 不得非法利用信息网络
- 不得设置恶意程序
- 不得非法处理个人信息