《工業和信息化部行政執法事項清單（2022年版）》公布，15項涉及數據安全

近日，工(gong)業和信息化部(bu)對外公(gong)布了《工(gong)業和信息化部(bu)行政(zheng)執法(fa)事項清單（2022年版(ban)）》。其中(zhong)，涉及數(shu)據安全(quan)的行政(zheng)執法(fa)事項共(gong)計15條（第(di)247-261條），具(ju)體如下：

1. 對(dui)工業和(he)信(xin)息化領域數據處理(li)者落實數據安全保護責任義務及管理(li)措施落實的監督檢查

2. 對工業和信(xin)息化領域數(shu)據處理(li)者開展數(shu)據處理(li)活動未(wei)依照法(fa)律、法(fa)規的規定，建立健全(quan)全(quan)流程數(shu)據安(an)全(quan)管理(li)制(zhi)度的行政處罰

3. 對工業和信(xin)息化領域數據(ju)處(chu)(chu)理者開展數據(ju)處(chu)(chu)理活動未依照(zhao)法律(lv)、法規(gui)的規(gui)定，組織開展數據(ju)安全教育培訓的行(xing)政處(chu)(chu)罰

4. 對工業(ye)和(he)信息化領域數(shu)據處(chu)(chu)理(li)(li)者開展(zhan)數(shu)據處(chu)(chu)理(li)(li)活動未依照(zhao)法(fa)律、法(fa)規(gui)的(de)規(gui)定，采(cai)取相應的(de)技術措(cuo)施(shi)和(he)其他必要措(cuo)施(shi)，保(bao)障(zhang)數(shu)據安(an)全(quan)的(de)行(xing)政處(chu)(chu)罰

5. 對(dui)工業和信息(xi)化領域數據(ju)處(chu)理者利(li)用(yong)互聯網(wang)等信息(xi)網(wang)絡開展數據(ju)處(chu)理活動，未在網(wang)絡安(an)全等級保護制度的(de)(de)基礎上(shang)，履行第二十七條數據(ju)安(an)全保護義(yi)務的(de)(de)行政處(chu)罰(fa)

6. 對工(gong)業和信息化領域重要數(shu)據的數(shu)據處理(li)者(zhe)，未明確數(shu)據安全負責人(ren)和管理(li)機(ji)構，落(luo)實數(shu)據安全保護責任的行(xing)政處罰

7. 對工(gong)業和(he)信(xin)息化領域數據處(chu)理(li)者開展數據處(chu)理(li)活動，未加強風險(xian)監測，發(fa)現數據安全(quan)缺陷(xian)、漏洞等(deng)風險(xian)時(shi)，未立即采取補救措施的(de)行政處(chu)罰

8. 對工業和信息化領域(yu)數據(ju)處(chu)理者發生數據(ju)安全事件(jian)時(shi)，未(wei)立即采取處(chu)置措(cuo)施的行政(zheng)處(chu)罰(fa)

9. 對工業和信息化領域數據(ju)處(chu)理(li)者發生數據(ju)安(an)全事件(jian)時(shi)，未(wei)按照規定(ding)及時(shi)告知用戶(hu)并向(xiang)有(you)關主管(guan)部門報告的行政處(chu)罰(fa)

10. 對(dui)工(gong)業和信(xin)息化領域重(zhong)要(yao)數據(ju)的處理者未按照(zhao)規定對(dui)其數據(ju)處理活(huo)動定期開展風(feng)險評估，并(bing)向有關主管部門(men)報送(song)風(feng)險評估報告的行政(zheng)處罰

11. 對(dui)工(gong)業和信息化領域重要數(shu)據的處理者報送(song)的風險評估(gu)報告未(wei)包括(kuo)處理的重要數(shu)據的種類、數(shu)量，開展數(shu)據處理活動的情況，面臨的數(shu)據安(an)全(quan)風險及(ji)其應對(dui)措施等的行政處罰

12. 對工業和(he)信息化領域關(guan)(guan)鍵信息基礎設施的(de)運(yun)營者(zhe)在中華人民共(gong)和(he)國境(jing)內運(yun)營中收集和(he)產(chan)生(sheng)的(de)重要數據的(de)出境(jing)安(an)全管(guan)理，未落實(shi)《中華人民共(gong)和(he)國網絡安(an)全法》的(de)有關(guan)(guan)規(gui)定的(de)行政(zheng)處(chu)罰(fa)

13. 對工(gong)業和信息化(hua)領域非關鍵信息基礎設施運營者的(de)數據處理者在中(zhong)華人民共和國境(jing)內(nei)運營中(zhong)收集和產(chan)生(sheng)的(de)重(zhong)要數據的(de)出境(jing)安全管理，未落實《數據出境(jing)安全評估辦法(fa)》等有關規定的(de)行政處罰

14. 對從事工業(ye)和信息化領域數(shu)據交(jiao)易中介服務的(de)機構，未要求數(shu)據提(ti)供方說明數(shu)據來(lai)源，審核(he)(he)交(jiao)易雙方的(de)身份，并留存(cun)審核(he)(he)、交(jiao)易記錄(lu)的(de)行政處罰

15. 對(dui)境內的(de)工業和信(xin)息化領域數據(ju)處理者未(wei)經工業、電(dian)信(xin)、無線(xian)電(dian)領域主管(guan)機關批準向外國司(si)法或者執法機構提(ti)供存(cun)儲于境內的(de)數據(ju)的(de)行政處罰

點擊查看：工業和信息化部行政執法事項清單（2022年版）

（來源：工(gong)業(ye)和信息化(hua)部）