在第三章数据全生命周期安全管理中,《征求意见稿》提到,工业和电信数据处理者应当对数据处理活动承担安全主体责任,并根据数据类型,数量,安全等级,处理方式,以及对国家安全,公共利益或者个人,组织合法权益的影响,采取必要措施,确保数据持续处于有效保护和合法利用的状态。
本章第十七条明确,工业和电信数据处理者在数据采集中,应当遵循合法,正当,必要的原则采集数据,不得窃取或者以其他非法手段采集数据。
在数据采集过程中,应采取配备技术手段,签订安全协议等措施,加强对数据采集人员和设备的管理,并记录数据采集的时间,种类,数量,频率和流向
在本章第二十四条中,《征求意见稿》明确规定,中华人民共和国境内的工业和电信数据处理者收集和生成的重要数据,应当按照法律,行政法规的要求在境内存储确需向境外提供的,应当依法依规进行数据出境安全评估,在确保安全的前提下进行数据出境,并加强对出境后数据的跟踪掌握核心数据不得出境