國家網信辦日前發布《網絡數據安全管理條例(征求意見稿)》(以下簡稱"征求意見稿"),在《網絡安全法》、《數據安全法》、《個人信息保護法》三部上位法的基礎上進一步明確、細化規定和實施路徑,補充重要數據安全、數據出境安全管理義務、互聯網平臺責任等一系列新要求,旨在遏制當前大數據處理和個人信息的使用亂象。
隨著網絡強國、數字中國建設持續深入,數字日益顯示出巨大的經濟價值和社會效益,同時,數據利用作為一把雙刃劍,其弊端也不斷顯現。一些公司、企業、社會組織忽視數據安全,隨意處置數據,甚至利用數據從事違法犯罪活動的現象頻頻出現。沒有網絡數據安全,就談不上網絡安全,就會危及國家安全。在滿足企業內部數字化轉型發展和國家合法合規監管的雙重要求下,企業的數據安全建設可以從下面三個層面著手:
技術基礎層面 《征求意見稿》強調各類數據處理者應當按照有關法律、行政法規的規定和國家標準的強制性要求,建立完善技術保護機制,通過采取備份、加密、訪問控制等必要措施,保障數據免遭泄露、竊取、篡改、毀損、丟失、非法使用,應對數據安全事件,防范針對和利用數據的違法犯罪活動,維護數據的完整性、保密性、可用性,并應當按照網絡安全等級保護的要求,采用各種技術手段加強數據處理系統、數據傳輸網絡、數據存儲環境等安全防護,包括應當使用密碼對重要數據和核心數據進行保護。 組織管理層面 《征求意見稿》要求各類數據處理者應當遵從數據分類分級保護制度,建立完善數據安全管理制度,包括建立數據安全應急處置機制,發生數據安全事件時及時啟動應急響應機制,采取措施防止危害擴大,消除安全隱患。同時還要求各類數據處理者處理個人信息時應當制定個人信息處理規則并嚴格遵守,涉及重要數據業務時應當明確數據安全負責人,成立數據安全管理機構,并履行相關備案手續。 社會監管層面 《征求意見稿》規定各類數據處理者應當接受政府和社會監督,承擔社會責任,還應當對境內外第三方數據合作中的數據處理活動進行監督,在數據跨境的情形下履行數據出境安全評估、數據出境安全報告等義務,并且非經中華人民共和國主管機關批準,不得向外國司法或者執法機構提供存儲于中華人民共和國境內的數據。此外,還要求互聯網平臺運營者應當建立與數據相關的平臺規則、隱私政策和算法策略披露制度,及時披露制定程序、裁決程序,保障平臺規則、隱私政策、算法公平公正,并應當充分采納公眾意見,接受社會監督。 此次《征求意見稿》特別強調了“安全與發展并重”原則,“國家統籌發展和安全,堅持促進數據開發利用與保障數據安全并重,加強數據安全防護能力建設,保障數據依法有序自由流動,促進數據依法合理有效利用”。 數據安全已經上升到國家主權的高度,是國家競爭力的直接體現,更是數字經濟健康發展的基礎。在此社會發展背景下,企業應當有數據安全保護的自覺性與責任感,積極完善數據安全建設體系,建立健全數據安全應急處置機制,以企業的數據安全賦能數字中國建設的平穩推進,為維護國家數據安全貢獻力量。
18120179909
關注敏捷小助手,了解更多