데이터 보안 의무에는 다음이 포함됩니다.
법률 및 규정의 규정에 따라 전체 프로세스 데이터 보안 관리 시스템을 수립하고 개선합니다. 데이터 보안 교육 및 교육을 조직하고 적절한 기술 조치 및 기타 필요한 조치를 취하여 데이터 보안을 보장합니다.
외부에 데이터를 제공하기 전에 데이터 처리기는 다음과 같은 사항에 초점을 맞춘 데이터 출국 위험 자체 평가를 미리 수행해야 합니다.
1. 데이터 수출 및 해외 수신자가 데이터를 처리하는 목적, 범위 및 방법의 합법성, 정당성 및 필요성
2. 출국 데이터의 수, 범위, 유형 및 민감성, 출국 데이터는 국가 안보, 공익 및 개인 또는 조직의 합법적 권익에 따른 위험을 초래할 수 있습니다.
3. 데이터 전송에서의 데이터 처리자의 관리, 기술적 조치 및 능력이 데이터 유출 및 손상과 같은 위험을 예방할 수 있는지 여부
4. 해외 수신자가 부담하는 책임과 의무, 이러한 책임과 의무를 이행하는 관리 및 기술적 조치와 능력이 출국 데이터의 안전을 보장할 수 있는지 여부
5. 출국, 반송 후 데이터 유출, 손상, 변조, 남용의 위험, 개인이 개인 정보의 권익을 보호하는 채널이 원활한지 여부
6. 해외 수신측과 체결한 데이터 출국 관련 계약이 데이터 보안 책임과 의무를 충분히 합의했는지 여부.
결론적으로:
데이터 처리 활동을 수행하려면 법률 및 규정에 따라 전체 프로세스 데이터 보안 관리 시스템을 구축하고, 데이터 보안 교육 및 교육을 구성하고, 적절한 기술 조치 및 기타 필요한 조치를 취하여 데이터 보안을 보장해야 합니다. 인터넷 등 정보네트워크를 이용해 데이터 처리 활동을 할 때는 사이버 보안 수준 보호 제도를 바탕으로 위에서 언급한 데이터 보안 의무를 이행해야 한다.
법적 근거:
중화인민공화국 데이터안전법
제 32 조 규정
어떠한 조직이나 개인도 합법적이고 정당한 방식으로 데이터를 수집해야 하며, 훔치거나 다른 불법적인 수단으로 데이터를 얻어서는 안 된다. 법률, 행정 법규는 데이터 수집 및 사용의 목적과 범위를 규정하고 있으며 법률, 행정 법규에 규정된 목적과 범위 내에서 데이터를 수집하고 사용해야 합니다.