多选题 : 风险评估报告应当包括下列内容:
(A)网络数据处理者基本信息、网络数据安全管理机构信息、网络数据安全负责人姓名和联系方式等
(B)处理重要数据的目的、种类、数量、方式、范围、存储期限、存储地点等,开展网络数据处理活动的情况,不包括网络数据内容本身
(C)网络数据安全管理制度及实施情况,加密、备份、标签标识、访问控制、安全认证等技术措施和其他必要措施及其有效性
(D)发现的网络数据安全风险,发生的网络数据安全事件及处置情况
(E)提供、委托处理、共同处理重要数据的风险评估情况;网络数据出境情况;有关主管部门规定的其他报告内容
参考答案
继续答题:下一题
更多网络数据安全管理条例试题
- 1有关主管部门发现网络数据处理者的网络数据处理活动存在较大安全风险的,可以按照规定的权限和程序要求网络数据处理者暂停相关服务、修改平台规则、完善技术措施等,消除网络数据安全隐患。
- 2网络数据处理活动,是指网络数据的收集、存储、使用、加工、传输、提供、公开、删除等活动。
- 3在中华人民共和国境外处理中华人民共和国境内自然人个人信息的活动,符合《中华人民共和国个人信息保护法》第三条第二款规定情形的,也适用《网络数据安全管理条例》。
- 4自然人因个人或者家庭事务处理个人信息的,不适用《网络数据安全管理条例》。
- 5网络数据处理者因合并、分立、解散、破产等原因需要转移网络数据的,网络数据接收方应当继续履行网络数据安全保护义务。
- 6网络数据处理活动,是指网络数据的收集、存储、使用、加工、传输、提供、公开、删除等活动。
