法律、行政法规另有规定的从其规定 。
第二十六条 数据处理者处理一百万人以上个人信息的 ， 还应当遵守本条例第四章对重要数据的处理者作出的规定 。
第四章 重要数据安全
第二十七条 各地区、各部门按照国家有关要求和标准 ， 组织本地区、本部门以及相关行业、领域的数据处理者识别重要数据和核心数据 ， 组织制定本地区、本部门以及相关行业、领域重要数据和核心数据目录 ， 并报国家网信部门 。
第二十八条 重要数据的处理者 ， 应当明确数据安全负责人 ， 成立数据安全管理机构 。 数据安全管理机构在数据安全负责人的领导下 ， 履行以下职责：
（一）研究提出数据安全相关重大决策建议；
（二）制定实施数据安全保护计划和数据安全事件应急预案；
（三）开展数据安全风险监测 ， 及时处置数据安全风险和事件；
（四）定期组织开展数据安全宣传教育培训、风险评估、应急演练等活动；
（五）受理、处置数据安全投诉、举报；
（六）按照要求及时向网信部门和主管、监管部门报告数据安全情况 。
数据安全负责人应当具备数据安全专业知识和相关管理工作经历 ， 由数据处理者决策层成员承担 ， 有权直接向网信部门和主管、监管部门反映数据安全情况 。
第二十九条 重要数据的处理者 ， 应当在识别其重要数据后的十五个工作日内向设区的市级网信部门备案 ， 备案内容包括：
（一）数据处理者基本信息 ， 数据安全管理机构信息、数据安全负责人姓名和联系方式等；
（二）处理数据的目的、规模、方式、范围、类型、存储期限、存储地点等 ， 不包括数据内容本身；
（三）国家网信部门和主管、监管部门规定的其他备案内容 。
处理数据的目的、范围、类型及数据安全防护措施等有重大变化的 ， 应当重新备案 。
依据部门职责分工 ， 网信部门与有关部门共享备案信息 。
第三十条 重要数据的处理者 ， 应当制定数据安全培训计划 ， 每年组织开展全员数据安全教育培训 ， 数据安全相关的技术和管理人员每年教育培训时间不得少于二十小时 。
第三十一条 重要数据的处理者 ， 应当优先采购安全可信的网络产品和服务 。
第三十二条 处理重要数据或者赴境外上市的数据处理者 ， 应当自行或者委托数据安全服务机构每年开展一次数据安全评估 ， 并在每年1月31日前将上一年度数据安全评估报告报设区的市级网信部门 ， 年度数据安全评估报告的内容包括：
（一）处理重要数据的情况；
（二）发现的数据安全风险及处置措施；
（三）数据安全管理制度 ， 数据备份、加密、访问控制等安全防护措施 ， 以及管理制度实施情况和防护措施的有效性；
（四）落实国家数据安全法律、行政法规和标准情况；
（五）发生的数据安全事件及其处置情况；
（六）共享、交易、委托处理、向境外提供重要数据的安全评估情况；
（七）数据安全相关的投诉及处理情况；
（八）国家网信部门和主管、监管部门明确的其他数据安全情况 。
数据处理者应当保留风险评估报告至少三年 。
依据部门职责分工 ， 网信部门与有关部门共享报告信息 。
数据处理者开展共享、交易、委托处理、向境外提供重要数据的安全评估 ， 应当重点评估以下内容：
（一）共享、交易、委托处理、向境外提供数据 ， 以及数据接收方处理数据的目的、方式、范围等是否合法、正当、必要；
（二）共享、交易、委托处理、向境外提供数据被泄露、毁损、篡改、滥用的风险 ， 以及对国家安全、经济发展、公共利益带来的风险；

• 物联网|据说，物联网也可以称之为“一张想想的网络”，物联网世界是梦
• 联想|柳传志的联想多次投资他女婿张锐的公司，网友：一家人好办事
• 微信|数亿用户没白等，微信迎来更新，张小龙终于干正事了
• 冬奥|“科技冬奥宣传月张家口行动”启动
• 新快报讯 记者张磊报道 2021年三季度|线上线下双“IQ”赋能，凯迪拉克LYRIQ打造更高维度的用户互联
• 中文|爱数智慧CEO张晴晴：基于”情感“的人机交互，要从底层数据开始
• 三星|这一招漂亮！英特尔对华“宣战”48小时内，中方果断亮出一张王牌
• 苹果|游戏性能大涨40% AMD特别版Zen3处理器曝产能紧张
• 显卡|宿舍出600张“女生自用”3080显卡 网友：显卡当护垫?
• 张志东|广东神秘富豪张志东千亿身家，与马化腾是兄弟，来历不简单