ISO27701认证在我国有哪些法律支持?
发布时间:2020-10-10 作者:广汇联合 来源:广汇联合
1、《中国人民共和国刑法》第二百五十三条之一:违反国家有关规定,向他人出售或者提供公民个人信息,情节严重的,处三年以下有期徒刑或者拘役,并处或者单处罚金;情节特别严重的,处三年以上七年以下有期徒刑,并处罚金。违反国家有关规定,将在履行职责或者提供服务过程中获得的公民个人信息,出售或者提供给他人的,依照前款的规定从重处罚。
2、2017年6月1日起正式实施的一共有7章79条的《中华人民共和国网络安全法》(通常简称《网安法》),是我国首部全面规范网络空间安全管理方面问题的基础性法律。
3、《网安法》的第四十至四十五条中,明确了在数据(包括个人信息)安全与保护上的诸多规定。
4、《信息安全技术个人信息安全规范》、《APP违法违规收集使用个人信息自评估指南》、《互联网个人信息安全保护指南》等规范和指南。
除了以上几条,与ISO27701认证相关的《个人信息和重要数据出境安全评估办法(征求意见稿)》《信息安全技术数据出境安全评估指南(草案)》《个人信息保护法(草案)》也在意见收集过程中,并将陆续颁布,敬请持续关注。