出处:【监管案例010】如何做好数据安全
上交所发行上市审核动态(2023年第6期)
【数据安全、收集使用个人信息相关的信息披露及核查】数字经济、互联网企业涉及数据开发利用等数据处理活动的,发行人及中介机构如何做好数据安全、收集使用个人信息方面的信息披露及核查把关,有何注意事项?
【答】
发行人业务涉及数据开发利用等数据处理活动的,应充分说明其是否符合数据安全、收集使用个人信息相关法律法规要求,保荐机构及发行人律师应对相关事项进行核查,并对发行人业务开展是否符合相关法律法规要求发表明确意见,应关注以下方面:
(1)发行人是否按照《中华人民共和国电信条例》《互联网信息服务管理办法》等相关规定取得相应经营资质。例如,涉及经营信息服务业务的,应按规定取得增值电信业务许可。
(2)发行人相关经营过程是否符合《中华人民共和国个人信息保护法》《中华人民共和国网络安全法》《中华人民共和国数据安全法》《工业和信息化领域数据安全管理办法(试行)》等法律法规要求,并充分说明:一是对客户数据安全保障做出的充分承诺;二是对数据分类分级、重要数据风险评估等数据安全保护要求的落实情况;三是数据安全管理制度的建立及运行情况,检测和预防数据泄露等安全风险的保障措施;四是涉及人工智能、信息技术等创新技术的,保障其数据分析利用可靠性的切实举措。
(3)发行人下游客户主要为党政军机关或参与涉密项目的,应说明对客户信息和项目信息的保密措施是否健全,防范数据泄露等安全风险的制度是否完备。
(4)发行人业务涉及手机端移动应用APP的,应说明是否存在《APP违法违规收集使用个人信息行为认定方法》相关情形。例如,未经用户同意收集使用个人信息,非必要收集与其提供的服务无关的个人信息,未按法律规定提供删除或更正个人信息功能等。
(5)发行人网站、公众号、手机端移动应用APP及小程序等各类平台涉及使用中国地图的,应说明是否符合《公开地图内容表示规范》相关要求。
(6)发行人及其子公司引入外资的,应说明是否符合相应外资开放政策,并履行相关变更程序。例如,拟上市主体涉及涉密信息系统集成资质单位的,应说明是否符合《涉密信息系统集成资质管理补充规定》相关要求。
(7)发行人及中介机构应做好对涉密敏感信息的自查及核查工作,属于涉密敏感信息的,按规定申请信息披露豁免。
【投行智多星】网络数据主打的是保密、安全。
—————————————————————————-
笔者最新出版的书籍—《IPO问询疑难点论证及案例剖析》,陈涣波著,54万字,518页,法律出版社,热卖中。
若需要作者签名版,请私信,跟各大平台上的价格差不多。
