法律依據:《中華人民共和國數據安全法》
第二十七條開展數據處理活動應當按照法律法規的規定,建立健全全過程的數據安全管理制度,組織開展數據安全教育和培訓,並采取相應的技術措施和其他必要措施,確保數據安全。利用互聯網等信息網絡開展數據處理活動時,應當在網絡安全等級保護制度的基礎上履行上述數據安全保護義務。重要數據的處理者應當明確數據安全責任人和管理機構,落實數據安全保護責任。
第二十八條開展數據處理活動和研究開發新的數據技術,應當有利於促進經濟和社會發展,增進人民福祉,符合社會道德和倫理。(未完待續)
第二十九條開展數據處理活動應當加強風險監控,發現數據安全缺陷和漏洞等風險時,立即采取補救措施;發生數據安全事件時,應當立即采取措施,及時通知用戶,並按照規定向有關主管部門報告。
第三十條重要數據處理者應當按照規定定期對其數據處理活動進行風險評估,並向相關主管部門提交風險評估報告。
風險評估報告應包括處理的重要數據的類型和數量、數據處理活動、面臨的數據安全風險和應對措施。
第三十壹條關鍵信息基礎設施運營者在中華人民共和國境內運營期間收集、生成的重要數據的出境安全管理,適用《中華人民共和國網絡安全法》的規定。其他數據處理者在中華人民共和國境內運行期間收集、生成的重要數據的出境安全管理辦法,由國家網信部會同國務院有關部門制定。
第三十二條任何組織或者個人應當以合法、正當的方式收集數據,不得竊取或者以其他非法手段獲取數據。
法律、行政法規對數據收集和使用的目的和範圍有規定的,應當在法律、行政法規規定的目的和範圍內收集和使用數據。
第三十三條從事數據交易中介服務的機構應當要求數據提供者說明數據來源,審核交易雙方的身份,並保存審核和交易記錄。