《工業(yè)和信息化部行政執(zhí)法事項清單(2022年版)》公布

發(fā)布時間 2023-02-23

近日,工業(yè)和信息化部對外公布了《工業(yè)和信息化部行政執(zhí)法事項清單(2022年版)》。其中,涉及數(shù)據(jù)安全的行政執(zhí)法事項共計15條(第247-261條)。


具體如下:


1. 對工業(yè)和信息化領域數(shù)據(jù)處理者落實數(shù)據(jù)安全保護責任義務及管理措施落實的監(jiān)督檢查;


2. 對工業(yè)和信息化領域數(shù)據(jù)處理者開展數(shù)據(jù)處理活動未依照法律、法規(guī)的規(guī)定,建立健全全流程數(shù)據(jù)安全管理制度的行政處罰;


3. 對工業(yè)和信息化領域數(shù)據(jù)處理者開展數(shù)據(jù)處理活動未依照法律、法規(guī)的規(guī)定,組織開展數(shù)據(jù)安全教育培訓的行政處罰;


4. 對工業(yè)和信息化領域數(shù)據(jù)處理者開展數(shù)據(jù)處理活動未依照法律、法規(guī)的規(guī)定,采取相應的技術(shù)措施和其他必要措施,保障數(shù)據(jù)安全的行政處罰;


5. 對工業(yè)和信息化領域數(shù)據(jù)處理者利用互聯(lián)網(wǎng)等信息網(wǎng)絡開展數(shù)據(jù)處理活動,未在網(wǎng)絡安全等級保護制度的基礎上,履行第二十七條數(shù)據(jù)安全保護義務的行政處罰;


6. 對工業(yè)和信息化領域重要數(shù)據(jù)的數(shù)據(jù)處理者,未明確數(shù)據(jù)安全負責人和管理機構(gòu),落實數(shù)據(jù)安全保護責任的行政處罰;


7. 對工業(yè)和信息化領域數(shù)據(jù)處理者開展數(shù)據(jù)處理活動,未加強風險監(jiān)測,發(fā)現(xiàn)數(shù)據(jù)安全缺陷、漏洞等風險時,未立即采取補救措施的行政處罰;


8. 對工業(yè)和信息化領域數(shù)據(jù)處理者發(fā)生數(shù)據(jù)安全事件時,未立即采取處置措施的行政處罰;


9. 對工業(yè)和信息化領域數(shù)據(jù)處理者發(fā)生數(shù)據(jù)安全事件時,未按照規(guī)定及時告知用戶并向有關(guān)主管部門報告的行政處罰;


10. 對工業(yè)和信息化領域重要數(shù)據(jù)的處理者未按照規(guī)定對其數(shù)據(jù)處理活動定期開展風險評估,并向有關(guān)主管部門報送風險評估報告的行政處罰;


11. 對工業(yè)和信息化領域重要數(shù)據(jù)的處理者報送的風險評估報告未包括處理的重要數(shù)據(jù)的種類、數(shù)量,開展數(shù)據(jù)處理活動的情況,面臨的數(shù)據(jù)安全風險及其應對措施等的行政處罰;


12. 對工業(yè)和信息化領域關(guān)鍵信息基礎設施的運營者在中華人民共和國境內(nèi)運營中收集和產(chǎn)生的重要數(shù)據(jù)的出境安全管理,未落實《中華人民共和國網(wǎng)絡安全法》的有關(guān)規(guī)定的行政處罰;


13. 對工業(yè)和信息化領域非關(guān)鍵信息基礎設施運營者的數(shù)據(jù)處理者在中華人民共和國境內(nèi)運營中收集和產(chǎn)生的重要數(shù)據(jù)的出境安全管理,未落實《數(shù)據(jù)出境安全評估辦法》等有關(guān)規(guī)定的行政處罰;


14. 對從事工業(yè)和信息化領域數(shù)據(jù)交易中介服務的機構(gòu),未要求數(shù)據(jù)提供方說明數(shù)據(jù)來源,審核交易雙方的身份,并留存審核、交易記錄的行政處罰;


15. 對境內(nèi)的工業(yè)和信息化領域數(shù)據(jù)處理者未經(jīng)工業(yè)、電信、無線電領域主管機關(guān)批準向外國司法或者執(zhí)法機構(gòu)提供存儲于境內(nèi)的數(shù)據(jù)的行政處罰。