面对数据安全法,我们做好准备了吗?
两千多年前,一部文学史学著作——《史记》诞生,司马迁走访神州大地,到处考察古迹,听取民间故事,采集传说,才最终成就了共130篇,52万多字的集大成著作,这和现在企业收集数据的情形异曲同工,随着时代和技术的发展,智能设备增长和信息爆炸的时代,无论是企业还是行业、个人等,都和数据离不开。
2021年9月1号,《数据安全法》正式落地实施,这部法律是数据领域的基础性法律,也是国家安全领域的 一部重要法律。
1外驱与内需
“让数据主宰一切的隐忧”,在世界形式变化多端的情况下,数字战争的时代,各国早已认识到网络安全愈发重要,数据也成为各国发展的重要武器。数据安全成为国际间竞争与合作的重要议题。
美国
|
法律 |
时间 |
|
签署《澄清合法使用海外数据法》(CLOUD法案) |
2018年3月 |
|
《加州消费者隐私法案》 |
2018年6月 |
|
《数据保护方案》 |
2018年12月 |
|
《国家安全和个人数据保护法提案》 |
2019年11月 |
|
《加州隐私权法案》(CPRA) |
2020年11月 |
(节选2016-2021主要法律,滑动查看更多)
欧盟
|
法律 |
时间 |
|
《网络与信息系统安全指令》(NISD) |
2016年 |
|
《通用数据保护条例》(GDPR) |
2018年 |
|
《联盟机构个人数据处理保护条例》 |
2018年 |
|
《关于ENISA和信息通信技术网络安全认证的条例》 |
2019年 |
|
《欧盟数字化战略》 |
2020年 |
|
《数据战略》 |
2020年 |
|
《人工智能战略》 |
2020年 |
(节选2016-2021主要法律,滑动查看更多)
新加坡2019年颁布了《个人数据保护法案》,同年澳大利亚政府颁布了《消费者数据权利法案》,英国政府于2020年9月发布了《国家数据战略》等纷纷表明全球对于数据安全问题的重视程度不断提高。数据安全对于国家经济的安全与发展起到了重要作用,数据是国家基础性战略资源,数据资源是网络安全所保护的核心对象。我国在数据安全方面的监管和法律法规也在不断完善。
我国《数据安全法》立法演变
2数据安全法,我们该关注哪几点?
数据安全法贯彻落实总体国家安全观,聚焦数据安全领域的风险隐患,对于《数据安全法》,该从哪几个重点关注?
企业数据管理该怎么做?
《数据安全法》指出各地区、各部门应当采取合法、正当的方式收集数据。同时应当做好按照数据分类分级保护制度,确定本地区、本部门以及相关行业、领域的重要数据具体目录,对列入目录的数据进行重点保护。开展数据处理活动应当加强风险监测,发现数据安全缺陷、漏洞等风险时,应当立即采取补救措施和处置、报告等。
同时针对政务数据与开放做了单独一章说明,详细规定了国家机关在落实数据安全保护责任,保障政务数据安全的义务和责任。
重要数据保护义务
对于纳入重点保护的数据,企业应该:(1)明确数据安全负责人和管理机构,落实数据安全保护责任;(2)按照规定对其数据处理活动定期开展风险评估,并向有关主管部门报送风险评估报告;(3)遵守重要数据出境相关管理规则。
数据交易
一直以来,数据的巨大商业性价值吸引了众多不法分子的目光,《数据安全法》规定从事数据交易中介服务的机构提供服务,应当要求数据提供方说明数据来源,审核交易双方的身份,并留存审核、交易记录。从事数据交易中介服务的机构若违反法律规定,将受到惩罚。
数据跨境流动
《数据安全法》规定对重要数据出口管制,对关键信息基础设施的运营者和其他数据处理者相关的重要数据进行出境安全管理,处理外国司法或者执法机构关于提供数据的请求,也需相关部门批准。
违法的后果有哪些?
此外《数据安全法》中,对于不同的违法行为,分别制定了法律责任;对于惩罚力度,除了面临罚款、停业整顿等行为,还可能需要承担刑事责任。总的来说,相比较一审、二审的内容,处罚力度更严、更细。
3数据安全法,如何合规应对?
在《数据安全法》下,中央国家安全领导机构负责国家数据安全工作的决策和议事协调,各地区、各部门对本地区、本部门工作中收集和产生的数据及数据安全负责。同时由公安机关、国家安全机关及国家网信部门统筹、承担各自职责范围内的数据安全监管工作。这说明企业可能会受到多个部门监管,合规难度进一步增加。
合规应对之基础要求
●意识到数据不仅仅是一个人,一个部门的事情,要时刻加强全体人员的安全意识
●将企业各种数据作为业务资产保护,知道数据资产的位置和范围
●认识数据安全的多样性和复杂性,从内部、外部做好数据安全防护
数据安全管理的复杂
合规应对之总体要求与义务
●建立并完善数据安全及数据分类分级治理体系
●建立重要数据及核心数据保护制度(重要数据分类,明确管理人责任与义务等)
●加强企业内部数据处理安全培训
●场景化数据安全治理,针对特定数据处理场景,如不同业务、管理范围等建立相关管理制度
●确保数据来源的合理性和合法性,数据交易的合法性
●境外数据流通按照有关规定和机构批准执行
《数据安全法》的出台,解决了此前数据管理、流通等一些模糊概念和制度,规范了数据安全治理体系,也给企业发展带来新的合规挑战。
在《数据安全法》重拳出击之下,联软的多种产品,在数据梳理和发现、数据防泄密/审批/追溯/加解密、移动远程办公安全、网络数据安全综合防御能力、数据安全运维保障等方面保护企业的数据安全,2021联软科技数据安全守护者计划,助力数据安全未来!
专家咨询:400-6288-116