第五章。数据安全与保护第三十四条、本市应当建立完善数据安全工作协调机制、指导协调数据安全重大事项和重要工作.市人民政府应当统筹全市数据安全管理工作、建立数据安全责任制、推进完善数据安全综合治理体系,市公共数据管理部门应当组织制定公共数据安全保护。风险测评.应急防范等制度,建立健全公共数据安全保障和安全评估体系,政务部门和公共服务组织应当按照规定建立数据安全管理制度，按照要求对公共数据进行安全备份 编制并组织实施本单位的数据安全规划和数据安全应急预案，定期组织开展本单位的数据安全风险评估。对履行职责过程中知悉的个人隐私.商业秘密、保密商务信息以及需要保守秘密的其他数据，不得泄露，出售或者非法向他人提供 鼓励市场主体对其重要系统和重要数据建立容灾备份机制.第三十五条,数据处理者应当履行数据管理领域法律.法规规定的数据安全保护义务 建立健全全流程数据安全管理制度 加强预警监测.及时处理数据安全缺陷,漏洞等风险,发生数据安全事件时 应当立即采取处置措施。按照规定及时告知用户并向有关部门报告.数据处理者委托他人代为处理数据的 应当与其签订安全协议，明确数据安全保护责任，受托方完成数据处理任务后,应当及时有效销毁其存储的数据，不得擅自留存.使用。泄露或者向他人提供数据、但法律，法规另有规定或者双方另有约定的除外,第三十六条.数据相关行业组织应当建立健全行业规范，加强行业自律、引导从业者依法诚信开展数据相关活动。提供信息,技术,培训等服务.反映会员合理诉求和建议。促进行业健康发展 第三十七条,市和区 市、县人民政府应当建立健全数据安全知识宣传普及机制。增强全社会的数据安全保护意识。推动社会各方共同参与数据安全保护工作,第三十八条,本市鼓励开展数据加密、数据脱敏、数据溯源,数据备份等数据安全技术创新研究和关键技术攻关、加强数据生产,运用，销毁等全生命周期安全可靠技术应用创新，推动完善数据安全技术体系.第三十九条。数据处理者对涉及个人信息的数据应当加密储存 不得采取一揽子授权，强制同意等方式处理个人信息。不得擅自变更数据授权用途、法律,行政法规另有规定的，从其规定、数据处理者因合并,分立 解散,被宣告破产等主体资格变化、或者因合同解除、终止等因素、需要转移个人信息数据的、应当履行告知义务.接收方应当继续履行数据处理者的义务.需变更原先的处理目的、处理方式的,应当重新取得个人同意。履行个人信息保护和数据安全管理职责的部门应当建立数据监管相关的投诉.举报制度,收到投诉。举报后及时依法处理。并对相关信息予以保密 第四十条。市和区、市.县人民政府及其有关部门应当加强数据知识产权保护.探索建立数据知识产权登记和快速维权机制.依法查处侵犯数据知识产权行为