毕马威：2017网络安全法概览

本报告对中国的《网络安全法》提供了全面的解读。《网络安全法》于2016年11月表决通过，并将于2017年6月1日起正式实行。本报告对《网络安全法》中的关键点进行了解读，并建议企业关注个人信息保护、关键信息基础设施、网络运营者、敏感信息保存、安全产品认证及法律责任等重要领域。个人信息保护 强调个人信息及隐私的保护 规范个人信息的收集和使用 企业的关注点应从单纯的“数据安全”延展至影响范围更广的“个人隐私保护” 网络运营者的安全要求 明确网络运营者的定义及安全要求 大部分大型金融机构都可能成为“网络运营者” 关键信息基础设施 对关键信息基础设施的保护提出了较高的要求 明确尚未正式明确关键信息基础设施的范围 个人信息和业务数据传输至境外的限制 外资企业及组织机构通常需要传输至海外 《网络安全法》要求敏感数据应存储在本地 处罚规定 明确处罚措施，包括暂停业务活动 严重的违法行为将导致停业整顿或吊销执照 处罚金额最高可至100万元