多选题 : 风险评估报告应当包括下列内容:
(A)网络数据处理者基本信息、网络数据安全管理机构信息、网络数据安全负责人姓名和联系方式等
(B)处理重要数据的目的、种类、数量、方式、范围、存储期限、存储地点等,开展网络数据处理活动的情况,不包括网络数据内容本身
(C)网络数据安全管理制度及实施情况,加密、备份、标签标识、访问控制、安全认证等技术措施和其他必要措施及其有效性
(D)发现的网络数据安全风险,发生的网络数据安全事件及处置情况
(E)提供、委托处理、共同处理重要数据的风险评估情况;网络数据出境情况;有关主管部门规定的其他报告内容
参考答案
继续答题:下一题
更多网络数据安全管理条例试题
- 1有关主管部门可以采取下列措施对网络数据安全进行监督检查:
- 2提供应用程序分发服务的网络平台服务提供者,应当建立应用程序核验规则并开展网络数据安全相关核验。发现待分发或者已分发的应用程序不符合法律、行政法规的规定或者国家标准的强制性要求的,应当采取警示、不予分发、暂停分发或者终止分发等措施。
- 3个人请求查阅、复制、更正、补充、删除、限制处理其个人信息,或者个人注销账号、撤回同意的,网络数据处理者应当及时受理,并提供便捷的支持个人行使权利的方法和途径,不得设置不合理条件限制个人的合理请求。
- 4网络数据处理者,是指在网络数据处理活动中自主决定处理目的和处理方式的个人、组织。
- 5国家数据管理部门在具体承担数据管理工作中履行相应的网络数据安全职责。
- 6违反《网络数据安全管理条例》第十二条、第十六条至第二十条、第二十二条、第四十条第一款和第二款、第四十一条、第四十二条规定的,由网信、电信、公安等主管部门依据各自职责责令改正,给予警告,没收违法所得;拒不改正或者情节严重的,处100万元以下罚款,并可以责令暂停相关业务、停业整顿、吊销相关业务许可证或者吊销营业执照,对直接负责的主管人员和其他直接责任人员可以处1万元以上10万元以下罚款。
