国家互联网信息办公室关于《网络数据安全风险评估办法（征求意见稿）》公开征求意见的通知

主要观点总结

国家互联网信息办公室为了规范网络数据安全风险评估活动，保障网络数据安全，根据相关法律法规起草了《网络数据安全风险评估办法（征求意见稿）》，并公开征求意见。文章提到了风险评估的定义、开展方式、重要数据处理者的责任、评估机构的要求、风险评估报告的编制和报送、网络数据处理者的义务、有关部门在风险评估中的职责以及违规行为的处理等内容。

关键观点总结

关键观点1: 主要目的

为了规范网络数据安全风险评估活动，保障网络数据安全，促进网络数据依法合理有效利用。

关键观点2: 重要数据处理者的责任

重要数据处理者需每年对其网络数据处理活动进行风险评估，并在数据安全状态发生重大变化时及时进行评估。

关键观点3: 评估机构的要求

评估机构需遵守法律法规，公正客观地作出风险判断，并对所出具的风险评估报告负责。同一评估机构及其关联机构不得连续3次以上对同一网络数据处理者开展风险评估。

关键观点4: 风险评估报告的编制和报送

重要数据处理者需按照附件模板编制评估报告，并在年度风险评估完成后的一定时间内按照主管部门要求报送评估报告。报告至少保存3年。

关键观点5: 违规行为的处理

未按规定开展风险评估的网络数据处理者或违规开展风险评估的评估机构将受到相应处罚，包括责令整改、限制或禁止开展风险评估活动、追究责任等。