首页 > 技术文章 > 数据安全谁来保护?——《中华人民共和国数据安全法》解读

数据安全谁来保护?——《中华人民共和国数据安全法》解读

点击次数:1360 更新时间:2021-12-17

随着个人和企业信息泄露、勒s病毒等可能危害数据安全的问题出现,我国正式颁布《中华人民共和国数据安全法》(以下简称:数据安全法)并且自2021年9月1日起正式施行,分别从数据安全与发展、数据安全制度、数据安全保护义务、政务数据安全与开放等角度对数据安全保护的义务和相应法律责任进行规定。


《数据安全法》是《网络安全法》在数据安全领域的重要补充

随着时代发展,数据的规模和重要程度已经远超过去10年,过去《网络安全法》中提到的数据安全已经无法满足时代要求。

随着大数据、云计算、人工智能、移动设备和物联网技术等技术的广泛应用以及数字化转型工作的落实推进,各级政府部门和各企事业单位亟需相关法律法规来对数据安全进行全面的保护。

数据安全监管职责的明确

就监管机构而言,国家安全机构、机关、网信部门、以及工业、电信、交通、金融等主管部门均有权在各自的职权范围内对数据安全进行监督和管理。因此,《数据安全法》延续了《网络安全法》生效以来的“一轴两翼多级"的监管体系。“一轴"指国家安全机关,“两翼"指机关和网信部门,“多级"在行业横向范围主要体现在工业、电信、交通、金融等行业主管部门的共同参与,在行政架构方面主要体现在各地区、各部门对工作中收集和产生的数据进行安全管理上。

数据范围的限定

《网络安全法》中的数据指的是网络数据,不包括非电子数据,而《数据安全法》中的数据包括了电子和非电子数据,如纸质数据。

数据分类分级的重要性及依据

《数据安全法》将数据分类分级制度作为数据安全的基本核心制度,明确了数据分类分级的重要性,同时,将数据的重要程度以及数据安全被损害时对国家、公共、组织和个人权益的损害程度作为数据分类分级的依据。

做好基础的数据分级分类工作,是做好数据安全建设工作的基础,除此以外,也要做好针对数据全生命周期从数据采集、传输、存储到处理、交换到销毁等各环节的监控、审计、溯源等工作。

加强对向境外机构提供存储于中国境内数据的监管

从《数据安全法》中第三十六条规定:“非经中华人民共和国主管机关批准,境内的组织、个人不得向外国司法或者机构提供存储于中华人民共和国境内的数据。"可以看出,新法案扩大了向境外提供数据的监管适用情形,即只要中国境外的司法或者机构要求提供存储于中国境内的数据,均适用本条规定,这将更加有助于封堵境外机构的“长臂管辖"。

数据安全和数据产业发展并重

《数据安全法》强调在数据安全和数据产业发展中找到契合点,建立和完善数据安全相关数据作为企业发展的重要依赖资源,为数据有效合法利用提供法律依据,促进数据的全面和有效利用。

结合《数据安全法》的相关要求,广电计量可提供如下技术服务:

数据资产梳理服务

广电计量可协助您清查数据资产,清晰定位与外部合作相关数据,明晰重要数据资产、数据资产的访问途径及访问人员。

分类分级策略定制服务

广电计量可协助您梳理数据资产,制定数据分类分级标准指南及数据安全策略,确保您的数据安全治理工作顺利开展。

数据安全风险评估服务

广电计量可协助您发现数据库存在的安全隐患和风险,助您快速提高数据全生命周期的安全管控能力。

数据安全合规咨询服务

广电计量可协助您梳理与数据资产管理工作相关的各项国家政策法规及行业内的数据安全政策,确保您的数据安全工作合规开展。

数据安全评价体系建设服务

广电计量可协助您建立符合组织管理赫尔技术特点的数据安全KPI指标,形成数据安全管理工作绩效评估依据,有效推动数据安全管控措施落地,稳步提升数据安全运营能力。