毕马威:2017网络安全法概览

本报告对中国的《网络安全法》提供了全面的解读。《网络安全法》于2016年11月表决通过,并将于2017年6月1日起正式实行。本报告对《网络安全法》中的关键点进行了解读,并建议企业关注个人信息保护、关键信息基础设施、网络运营者、敏感信息保存、安全产品认证及法律责任等重要领域。
个人信息保护

  • 强调个人信息及隐私的保护
  • 规范个人信息的收集和使用
  • 企业的关注点应从单纯的“数据安全”延展至影响范围更广的“个人隐私保护”

网络运营者的安全要求

  • 明确网络运营者的定义及安全要求
  • 大部分大型金融机构都可能成为“网络运营者”

关键信息基础设施

  • 对关键信息基础设施的保护提出了较高的要求
  • 明确尚未正式明确关键信息基础设施的范围

个人信息和业务数据传输至境外的限制

  • 外资企业及组织机构通常需要传输至海外
  • 《网络安全法》要求敏感数据应存储在本地

处罚规定

  • 明确处罚措施,包括暂停业务活动
  • 严重的违法行为将导致停业整顿或吊销执照
  • 处罚金额最高可至100万元

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

推荐文章

沪公网安备 31010702002009号