『壹』 網路數據安全管理條例徵求意見稿規定發生重要數據或者多少人以上個人信息泄露
《網路數據安全管理條例徵求意見稿》規定發生重要數據或者十萬人以上個人信息泄露、毀損、丟失等數據安全事件時,數據處理者還應當履行以下義務:
(一)在發生安全事件的八小時內向設區的市級網信部門和有關主管部門報告事件基本信息,包括涉及的數據數量、類型、可能的影響、已經或擬採取的處置措施等;
(二)在事件處置完畢後五個工作日內向設區的市級網信部門和有關主管部門報告包括事件原因、危害後果、責任處理、改進措施等情況的調查評估報告。
《網路數據安全管理條例徵求意見稿》第十一條 數據處理者應當建立數據安全應急處置機制,發生數據安全事件時及時啟動應急響應機制,採取措施防止危害擴大,消除安全隱患。安全事件對個人、組織造成危害的,數據處理者應當在三個工作日內將安全事件和風險情況、危害後果、已經採取的補救措施等以電
話、簡訊、即時通信工具、電子郵件等方式通知利害關系人,無法通知的可採取公告方式告知,法律、行政法規規定可以不通知的從其規定。安全事件涉嫌犯罪的,數據處理者應當按規定向公安機關報案。
發生重要數據或者十萬人以上個人信息泄露、毀損、丟失等數據安全事件時,數據處理者還應當履行以下義務:
(一)在發生安全事件的八小時內向設區的市級網信部門和有關主管部門報告事件基本信息,包括涉及的數據數量、類型、可能的影響、已經或擬採取的處置措施等;
(二)在事件處置完畢後五個工作日內向設區的市級網信部門和有關主管部門報告包括事件原因、危害後果、責任處理、改進措施等情況的調查評估報告。