2024年5月24日,工信部印发《工业和信息化领域数据安全风险评估实施细则(试行)》。《实施细则》适用于对中国境内工业和信息化领域重要数据和核心数据处理者的数据处理活动开展的数据安全风险评估。《实施细则》明确了适用主体、监督主体、评估原则、重点评估内容、评估频次、第三方评估机构、评估结果报送等内容,并将于2024年6月1日起施行。《实施细则》提出,重要数据和核心数据处理者每年至少开展一次数据安全风险评估,评估结果有效期为一年,以评估报告首次出具日期计算。评估报告应当包括数据处理者基本情况、评估团队基本情况、重要数据的种类和数量、开展数据处理活动的情况、数据安全风险评估环境,以及数据处理活动分析、合规性评估、安全风险分析、评估结论及应对措施等。
《实施细则(试行)》详见:工业和信息化部印发《工业和信息化领域数据安全风险评估实施细则(试行)》