官方公众号企业安全新浪微博
FreeBuf.COM网络安全行业门户,每日发布专业的安全资讯、技术剖析。
FreeBuf+小程序
近日,广东省政务服务数据管理局发布《广东省公共数据安全管理办法(征求意见稿)》(以下简称《征求意见稿》)。
《征求意见稿》共六章三十二条,进一步加强了数字政府公共数据安全管理,规范公共数据处理活动,促进数据资源有序开发利用,保护个人、组织的合法权益。
《征求意见稿》指出,公共数据安全管理应当坚持安全与发展并重,遵循统筹规划、权责统一、综合防范的原则,保障公共数据依法开放、共享和开发利用。各级公共数据主管部门按照本办法和有关法律、法规、规章的规定,负责统筹协调本行政区域内公共数据安全管理工作。
其中,公共管理和服务机构是本机构公共数据安全管理的责任主体,工作内容包括:明确公共数据安全管理的目标、制度、数据安全责任人和管理机构;按照相关法律、法规、规章的要求编制本机构的公共数据资源目录,加强数据保护;采取措施保障公共数据安全,加强安全管理;法律、法规、规章规定的其他公共数据安全管理职责。
此外,《征求意见稿》花费了大量的篇幅对公共数据安全作出了细致的规定,包括数据安全基础制度体系;全生命周期数据安全管理;数据安全支撑保障;监督与法律责任等四章内容,强调公共管理和服务机构应当按照国家网络安全等级保护制度、商用密码应用要求,采取数据脱敏、加密保护、安全认证等安全保护措施,保障公共数据安全。
值得一提的是,《征求意见稿》地二章第十三条提及删除机制,有下列情形之一的,用数单位应当主动删除公共数据;用数单位未删除的,数源部门有权要求限期删除:
1、公共数据处理目的已实现、无法实现或者为实现公共数据处理目的不再必要;
2、用数单位停止履行职能或者提供服务;
3、公共数据保存期限已届满;
4、用数单位违反法律、法规、规章或者违反约定处理公共数据;
5、法律、法规、规章规定的其他情形。
法律、法规、规章另有规定的,或者删除公共数据从技术上难以实现的,用数单位应当停止除存储和采取必要的安全保护措施之外的处理。
《征求意见稿》还强调,利用数据挖掘、关联分析等技术手段开展加工处理活动时,应当采取安全技术措施防止敏感个人信息、商业秘密等信息的泄露。利用数据进行自动化决策的,应当保证决策的透明度和结果公平合理,进一步遏制“大数据杀熟”的机制。