国家网信办日前发布《网络数据安全管理条例(征求意见稿)》(以下简称"征求意见稿"),在《网络安全法》、《数据安全法》、《个人信息保护法》三部上位法的基础上进一步明确、细化规定和实施路径,补充重要数据安全、数据出境安全管理义务、互联网平台责任等一系列新要求,旨在遏制当前大数据处理和个人信息的使用乱象。
随着网络强国、数字中国建设持续深入,数字日益显示出巨大的经济价值和社会效益,同时,数据利用作为一把双刃剑,其弊端也不断显现。一些公司、企业、社会组织忽视数据安全,随意处置数据,甚至利用数据从事违法犯罪活动的现象频频出现。没有网络数据安全,就谈不上网络安全,就会危及国家安全。在满足企业内部数字化转型发展和国家合法合规监管的双重要求下,企业的数据安全建设可以从下面三个层面着手:
技术基础层面 《征求意见稿》强调各类数据处理者应当按照有关法律、行政法规的规定和国家标准的强制性要求,建立完善技术保护机制,通过采取备份、加密、访问控制等必要措施,保障数据免遭泄露、窃取、篡改、毁损、丢失、非法使用,应对数据安全事件,防范针对和利用数据的违法犯罪活动,维护数据的完整性、保密性、可用性,并应当按照网络安全等级保护的要求,采用各种技术手段加强数据处理系统、数据传输网络、数据存储环境等安全防护,包括应当使用密码对重要数据和核心数据进行保护。 组织管理层面 《征求意见稿》要求各类数据处理者应当遵从数据分类分级保护制度,建立完善数据安全管理制度,包括建立数据安全应急处置机制,发生数据安全事件时及时启动应急响应机制,采取措施防止危害扩大,消除安全隐患。同时还要求各类数据处理者处理个人信息时应当制定个人信息处理规则并严格遵守,涉及重要数据业务时应当明确数据安全负责人,成立数据安全管理机构,并履行相关备案手续。 社会监管层面 《征求意见稿》规定各类数据处理者应当接受政府和社会监督,承担社会责任,还应当对境内外第三方数据合作中的数据处理活动进行监督,在数据跨境的情形下履行数据出境安全评估、数据出境安全报告等义务,并且非经中华人民共和国主管机关批准,不得向外国司法或者执法机构提供存储于中华人民共和国境内的数据。此外,还要求互联网平台运营者应当建立与数据相关的平台规则、隐私政策和算法策略披露制度,及时披露制定程序、裁决程序,保障平台规则、隐私政策、算法公平公正,并应当充分采纳公众意见,接受社会监督。 此次《征求意见稿》特别强调了“安全与发展并重”原则,“国家统筹发展和安全,坚持促进数据开发利用与保障数据安全并重,加强数据安全防护能力建设,保障数据依法有序自由流动,促进数据依法合理有效利用”。 数据安全已经上升到国家主权的高度,是国家竞争力的直接体现,更是数字经济健康发展的基础。在此社会发展背景下,企业应当有数据安全保护的自觉性与责任感,积极完善数据安全建设体系,建立健全数据安全应急处置机制,以企业的数据安全赋能数字中国建设的平稳推进,为维护国家数据安全贡献力量。
18120179909
关注敏捷小助手,了解更多