數據安全保護義務包括:
依照法律、法規的規定,建立健全全流程數據安全管理制度;組織開展數據安全教育培訓,采取相應的技術措施和其他必要措施,保障數據安全。
數據處理者在向境外提供數據前,應事先開展數據出境風險自評估,重點評估以下事項:
1、數據出境及境外接收方處理數據的目的、範圍、方式等的合法性、正當性、必要性;
2、出境數據的數量、範圍、種類、敏感程度,數據出境可能對國家安全、公***利益、個人或者組織合法權益帶來的風險;
3、數據處理者在數據轉移環節的管理和技術措施、能力等能否防範數據泄露、毀損等風險;
4、境外接收方承諾承擔的責任義務,以及履行責任義務的管理和技術措施、能力等能否保障出境數據的安全;
5、數據出境和再轉移後泄露、毀損、篡改、濫用等的風險,個人維護個人信息權益的渠道是否通暢等;
6、與境外接收方訂立的數據出境相關合同是否充分約定了數據安全保護責任義務。
綜上所訴:
開展數據處理活動應當依照法律、法規的規定,建立健全全流程數據安全管理制度,組織開展數據安全教育培訓,采取相應的技術措施和其他必要措施,保障數據安全。利用互聯網等信息網絡開展數據處理活動,應當在網絡安全等級保護制度的基礎上,履行上述數據安全保護義務。
法律依據:
《中華人民***和國數據安全法》
第三十二條規定
任何組織、個人收集數據,應當采取合法、正當的方式,不得竊取或者以其他非法方式獲取數據。法律、行政法規對收集、使用數據的目的、範圍有規定的,應當在法律、行政法規規定的目的和範圍內收集、使用數據。