1、開展數據處理活動應當按照法律法規的規定,建立健全全過程數據安全管理制度,組織開展數據安全教育和培訓,采取相應的技術措施和其他必要措施保障數據安全;
2、利用互聯網等信息網絡開展數據處理活動,應當依據網絡安全等級保護制度,履行上述數據安全保護義務;
3、重要數據的處理者應明確數據安全負責人和管理機構,並落實數據安全保護責任。
《中華人民共和國數據安全法》是為規範數據處理活動,保障數據安全,促進數據開發利用,保護個人和組織的合法權益,維護國家主權、安全和發展利益而制定的法律。
開展數據處理活動,應當遵守法律法規,尊重社會公德和倫理道德,恪守商業道德和職業道德,誠實守信,履行數據安全保護義務,承擔社會責任,不得危害國家安全和公共利益,不得損害個人和組織的合法權益。
國家支持普及數據安全知識,提高全社會數據安全保護意識和水平,推動有關部門、行業組織、科研機構、企業和個人參與數據安全保護,形成全社會共同維護數據安全、促進發展的良好環境。
相關行業組織應當按照章程,依法制定數據安全行為規範和團體標準,加強行業自律,引導會員加強數據安全保護,提高數據安全保護水平,促進行業健康發展。
國家積極開展數據安全治理、數據開發利用等領域的國際交流與合作,參與制定數據安全相關國際規則和標準,促進數據跨境安全自由流動。
任何個人和組織有權對違反本法規定的行為向有關主管部門投訴和舉報。接到投訴或者舉報的部門應當依法及時處理。
有關主管部門應當為投訴、舉報人的相關信息保密,保護投訴、舉報人的合法權益。
中華人民共和國數據安全法第三條本法所稱數據,是指以電子或者其他方式記錄的信息。
數據處理,包括數據收集、存儲、使用、處理、傳輸、提供和披露。
數據安全是指采取必要措施,確保數據處於有效保護和合法利用的狀態,並有能力保證持續的安全狀態。