《中華人民共和國數據安全法》第二十九條開展數據處理活動應當加強風險監測,發現數據安全缺陷和漏洞等風險時,應當立即采取補救措施;發生數據安全事件時,應當立即采取措施,及時通知用戶並按照規定向有關主管部門報告。
第三十條重要數據處理者應當按照規定定期對其數據處理活動進行風險評估,並向有關主管部門提交風險評估報告。
風險評估報告應包括處理的重要數據的類型和數量、數據處理活動、面臨的數據安全風險和應對措施。
第三十壹條關鍵信息基礎設施運營者在中華人民共和國境內運營期間收集、產生的重要數據的出境安全管理,適用《中華人民共和國網絡安全法》的規定。其他數據處理者在中華人民共和國境內運行產生的重要數據的出境安全管理辦法,由國家網信部門會同國務院有關部門制定。
第三十二條任何組織或者個人應當以合法正當的方式收集數據,不得竊取或者以其他非法手段獲取數據。
法律、行政法規對數據收集、使用的目的和範圍有規定的,應當在法律、行政法規規定的目的和範圍內收集、使用數據。
第三十三條從事數據交易中介服務的機構應當要求數據提供者說明數據來源,審核交易雙方身份,並保存審核和交易記錄。