一、背景情况
为推动首都高质量发展,助力北京服务业扩大开放综合示范区、自由贸易试验区建设,我市提出在本市特定区域开展跨境数据保护能力第三方认证研究与试点,探索建立允许相关机构在可控范围内对新产品、新业务进行测试的监管机制,建立数据保护能力认证机制,推动数据跨境自由流动。
二、建设目标
在跨境数据保护能力认证上,制定分类分级的细则和保护能力认证办法,选取部分企业进行试点。探索建立允许相关机构在可控范围内对新产品、新业务进行测试的监管机制。将跨境数据保护能力第三方认证纳入到数据流通监管体系中,促进数据跨境合规自由流动。
三、主要内容
在数据跨境领域探索推进相关工作:
1.第一阶段与北京市委网信办共同研究数据流动新产品、新业务的备案、评估、认证和监督检查等监管机制的建立。
2.第二阶段选取3-4家企业作为试点单位,依托北京市属网络安全测评机构的技术能力,参考《信息安全技术 数据安全能力成熟度模型》等国家标准,开展数据流动安全保护的评估。
四、保障措施
1.加强组织领导。在市委、市政府统一领导下,成立由任务相关部门人员参加的工作组。
2.建立工作机制。建立健全研究会商等工作机制。
3.配套法规制度。研究出台制度法规,依法依规开展试点工作。
4.制定方案和预案。研究制定方案和预案,依案开展建设管理。
5.遴选支撑力量。采用委托方式,选择1-2家有网络安全经验的单位,研究拿出相关的工作机制、工作制度、工作标准等。
6.加强交流协作。加强与国家、我市、外省市等相关单位的交流协作。