《工業和信息化部行政執法事項清單(2022年版)》公布

發布時間 2023-02-23

近日,工業和信息化部對外公布了《工業和信息化部行政執法事項清單(2022年版)》。其中,涉及數據安全的行政執法事項共計15條(第247-261條)。


具體如下:


1. 對工業和信息化領域數據處理者落實數據安全保護責任義務及管理措施落實的監督檢查;


2. 對工業和信息化領域數據處理者開展數據處理活動未依照法律、法規的規定,建立健全全流程數據安全管理制度的行政處罰;


3. 對工業和信息化領域數據處理者開展數據處理活動未依照法律、法規的規定,組織開展數據安全教育培訓的行政處罰;


4. 對工業和信息化領域數據處理者開展數據處理活動未依照法律、法規的規定,采取相應的技術措施和其他必要措施,保障數據安全的行政處罰;


5. 對工業和信息化領域數據處理者利用互聯網等信息網絡開展數據處理活動,未在網絡安全等級保護制度的基礎上,履行第二十七條數據安全保護義務的行政處罰;


6. 對工業和信息化領域重要數據的數據處理者,未明確數據安全負責人和管理機構,落實數據安全保護責任的行政處罰;


7. 對工業和信息化領域數據處理者開展數據處理活動,未加強風險監測,發現數據安全缺陷、漏洞等風險時,未立即采取補救措施的行政處罰;


8. 對工業和信息化領域數據處理者發生數據安全事件時,未立即采取處置措施的行政處罰;


9. 對工業和信息化領域數據處理者發生數據安全事件時,未按照規定及時告知用戶并向有關主管部門報告的行政處罰;


10. 對工業和信息化領域重要數據的處理者未按照規定對其數據處理活動定期開展風險評估,并向有關主管部門報送風險評估報告的行政處罰;


11. 對工業和信息化領域重要數據的處理者報送的風險評估報告未包括處理的重要數據的種類、數量,開展數據處理活動的情況,面臨的數據安全風險及其應對措施等的行政處罰;


12. 對工業和信息化領域關鍵信息基礎設施的運營者在中華人民共和國境內運營中收集和產生的重要數據的出境安全管理,未落實《中華人民共和國網絡安全法》的有關規定的行政處罰;


13. 對工業和信息化領域非關鍵信息基礎設施運營者的數據處理者在中華人民共和國境內運營中收集和產生的重要數據的出境安全管理,未落實《數據出境安全評估辦法》等有關規定的行政處罰;


14. 對從事工業和信息化領域數據交易中介服務的機構,未要求數據提供方說明數據來源,審核交易雙方的身份,并留存審核、交易記錄的行政處罰;


15. 對境內的工業和信息化領域數據處理者未經工業、電信、無線電領域主管機關批準向外國司法或者執法機構提供存儲于境內的數據的行政處罰。