數據安全保護義務包括:
按照法律法規的規定,建立健全全過程數據安全管理制度;組織數據安全教育和培訓,采取相應的技術措施和其他必要措施,保障數據安全。
對外提供數據前,數據處理方應提前進行數據出境風險自我評估,重點關註以下事項:
1.數據出口和境外接收方處理數據的目的、範圍和方法的合法性、正當性和必要性;
2.出境數據的數量、範圍、類型和敏感程度,出境數據可能給國家安全、公共利益和個人或組織合法權益帶來的風險;
3.數據處理者在數據傳輸中的管理、技術措施和能力是否能夠防範數據泄露和損壞等風險;
4.境外接收方承擔的責任和義務以及履行這些責任和義務的管理和技術措施和能力是否能夠保證出境數據的安全;
5.出境、復運後數據泄露、損毀、篡改、濫用的風險,個人維護個人信息權益的渠道是否暢通;
6.與境外接收方簽訂的數據出境相關合同是否充分約定了數據安全保護的責任和義務。
總而言之:
開展數據處理活動,應當按照法律法規的規定,建立健全全過程數據安全管理制度,組織數據安全教育和培訓,采取相應的技術措施和其他必要措施,保障數據安全。利用互聯網等信息網絡開展數據處理活動時,應當在網絡安全等級保護制度的基礎上履行上述數據安全保護義務。
法律依據:
中華人民共和國數據安全法
第32條規定
任何組織或者個人應當以合法、正當的方式收集數據,不得竊取或者以其他非法手段獲取數據。法律、行政法規對數據收集和使用的目的和範圍有規定的,應當在法律、行政法規規定的目的和範圍內收集和使用數據。