数据智能时代,大数据野蛮成长,数据立法已经是必要的。
6月10日,受到社会关注的《中华人民共和国数据安全法》(以下简称《数据安全法》)经过三次审议和修改正式发表,确定从今年9月1日开始正式实施。
随着数字化进程,企业在数字蓝海开拓土地时,数据安全是企业背后的掌舵人。毫无疑问,数据安全是企业面临的大考试,从《数据安全法》开始,我们可以窥见一二。
01数据管辖不仅有眼前,还有远方
《数据安全法》在海外管辖上取得了突破,复盖了国内和海外两个层面。
第二条:在中华人民共和国国内开展数据处理活动及其安全监督,适用本法。在中华人民共和国境外开展数据处理活动,VPS租赁,损害中华人民共和国国家安全、公共利益或公民、组织合法权益的,依法追究法律责任。
第三条:本法所称的数据是指以电子或其他方式记录信息。数据处理包括数据的收集、存储、使用、加工、传输、提供、公开等。数据安全是指采取必要措施,确保数据处于有效保护和合法利用的状态,具有保障持续安全状态的能力。
解读:明确了数据、数据处理、数据安全的定义,中华人民共和国国内的所有数据处理者都必须按照本法的要求建设数据安全。
第十一条:国家积极开展数据安全管理、数据开发利用等领域的国际交流与合作,参与数据安全相关国际规则和标准的制定,欧洲服务器促进数据跨境安全、自由流动。
解读:在数据跨境传输方面,中国鼓励数据处理者进行国与国之间的数据流通,在数据安全标准的制定方面,我国后来居上,参与了许多国际标准的制定。
第36条:中华人民共和国主管机关根据相关法律与中华人民共和国签订或参与的国际条约、协议或平等互利原则,处理外国司法或执法机构提供数据的要求。非经中华人民共和国主管机关批准,国内组织、个人不得向外国司法或执法机关提供存储在中华人民共和国国内的数据。
解读:向海外传输数据输数据,数据不到海外司法和执法机构的平台上。国内外相关公司,如子公司和母公司之间进行的数据传输,客户必须同时遵守中国和对方国家的法律法规。事实上,国内法律的适用范围通过合同扩大到国外主体。
02数据管理需要好朋友和好朋友
等级分类是管理的基础,《数据安全法》明确了企业对数据等级分类,不同类别的数据面临不同的管理要求、合规义务。
数据安全保护等级。
第21条:国家建立数据分类等级保护制度,根据数据在经济社会发展中的重要性,以及篡改、破坏、泄露或非法获得、非法利用,对国家安全、公共利益或个人、组织合法权益造成的危害程度,对数据进行分类等级保护。国家数据安全工作协调机制统一协调相关部门制定重要数据目录,加强对重要数据的保护。
第二十七条:开展数据处理活动根据法律、法规规定,建立健全流程数据安全管理制度,组织数据安全教育培训,采取相应技术措施和其他必要措施,保障数据安全。利用互联网等信息网络开展数据处理活动,在网络安全等级保护制度的基础上,必须履行上述数据安全保护义务。
解释:第21条和第27条表明,中国将对数据安全进行分类和分类保护,以技术手段管理制度为标准对企业数据安全形势进行评估和审查。未来的数据安全检查很可能被纳入等待保证范围、丰富等保证评价的检查项目。
第29条:开展数据处理活动应加强风险监测,发现数据安全缺陷、脆弱性等风险时,应立即采取补救措施发生数据安全事件时,应立即采取处理措施,按规定立即通知用户,报告有关主管部门。
第30条:重要数据处理人员应按规定定定期对其数据处理活动进行风险评估,向有关主管部门提交风险评估报告。
解读:第29条和第30条表明,数据安全法像等保证一样在数据处理活动中有预防、事件处理、事后跟踪的动作,根据数据的重要水平进行周期性的评价,立即向监督部门报告。
《数据安全法》明确规定,在重要信息基础设施向海外提供重要数据之前,必须进行安全评价。
TOP