在现实生活中,数据活动是非常普遍的,进行数据活动时,处理者要履行保护数据安全的责任,特别是不能向境外的组织提供数据,那么开展数据处理活动发现安全风险要如何处理?法务时刻小编整理相关知识,希望对大家有帮助。
一、开展数据处理活动发现安全风险怎么办
开展数据处理活动时,发现有安全风险的,处理人应当立即采取补救措施,按照规定及时告知用户并向有关主管部门报告。
《中华人民共和国数据安全法》
第二十九条 开展数据处理活动应当加强风险监测,发现数据安全缺陷、漏洞等风险时,应当立即采取补救措施;发生数据安全事件时,应当立即采取处置措施,按照规定及时告知用户并向有关主管部门报告。
第三十条 重要数据的处理者应当按照规定对其数据处理活动定期开展风险评估,并向有关主管部门报送风险评估报告。
风险评估报告应当包括处理的重要数据的种类、数量,开展数据处理活动的情况,面临的数据安全风险及其应对措施等。
二、网络安全主要特征有哪些
1、保密性
信息不泄露给非授权用户、实体或过程,或供其利用的特性。
2、完整性
数据未经授权不能进行改变的特性。即信息在存储或传输过程中保持不被修改、不被破坏和丢失的特性。
3、可用性
可被授权实体访问并按需求使用的特性。即当需要时能否存取所需的信息。例如网络环境下拒绝服务、破坏网络和有关系统的正常运行等都属于对可用性的攻击;
4、可控性
对信息的传播及内容具有控制能力。
5、可审查性
出现安全问题时提供依据与手段。
从网络运行和管理者角度说,希望对本地网络信息的访问、读写等操作受到保护和控制,避免出现“陷门”、病毒、非法存取、拒绝服务和网络资源非法占用和非法控制等威胁,制止和防御网络黑客的攻击。对安全保密部门来说,他们希望对非法的、有害的或涉及国家机密的信息进行过滤和防堵,避免机要信息泄露,避免对社会产生危害,对国家造成巨大损失。
通过上述分析知道,依据《中华人民共和国数据安全法》的规定,开展数据处理活动时,发现数据安全缺陷、漏洞等风险时,应当立即采取补救措施,按照规定及时告知用户并向有关主管部门报告。如果需要方面的帮助,读者可以到法务时刻进行咨询。
28加拿大来源链接:https://vk.com/board227814483
