杭州漠坦尼科技有限公司

公司动态

重磅|《中华人民共和国数据安全法律》正式颁布!

2021-06-11

2021年6月10日,中华人民共和国主席令第八十四号发布《中华人民共和国数据安全法》(以下简称:《数据安全法》)。

自2020年6月28日以来,《数据安全法》经历了三次审议与修改。此次正式公布,也标志我国在数据安全领域有法可依,为各行业数据安全提供监管依据。

No.《数据安全法》内容

Legal provisions

本次审议的《数据安全法(草案)》(第三次审议稿)全文共7章55条,包括:总则、数据安全与发展、数据安全制度、数据安全保护义务、政务数据安全与开放、法律责任和附则。


主要内容在于明确了国家数据安全治理机制,确立了数据分类分级管理、数据安全风险评估、监测预警、应急处置,数据安全审查等基本制度,对相关责任主体的数据安全保护义务进行了说明。

No.《数据安全法》的主体制度框架

Main frame

1.数据分类分级与重要数据保护制度

(1)数据分类分级

《数据安全法》中明确规定,由国家建立数据分类分级保护制度,根据数据在经济社会发展中的重要程度,以及一旦遭到篡改、破坏、泄露或者非法获取、非法利用,对国家安全、公共利益或者个人、组织合法权益造成的危害程度,对数据实行分类分级保护。


(2)重要数据保护

《数据安全法》规定,国家数据安全工作协调机制统筹协调有关部门制定重要数据目录,加强对重要数据的保护。将关系国家安全、国民经济命脉、重要民生、重大公共利益等数据列入国家核心数据,实行更加严格的管理制度。


同时,《数据安全法》将数据分类分级保护制度与重要数据目录直接对应,并要求各地区、各部门按照数据分类分级保护制度,确定本地区、本部门以及相关行业、领域的重要数据具体目录,更具参考性和实操性,深化加强对重要数据的保护。


2.重要数据风险评估制度

(1)基本规则

《数据安全法》确立了重要数据风险评估制度,与重要数据出境评估作为特定事项监管不同,重要数据风险评估制度是一种针对重要数据的常态化监管机制。


《数据安全法》第三十规定:“重要数据的处理者应当按照规定对其数据处理活动定期开展风险评估,并向有关主管部门报送风险评估报告。”即无论重要数据处于收集、存储、使用、加工、传输、提供、公开等各个处理环节的哪个环节,只要其数据处理活动可能涉及重要数据,都需要进行定期的风险评估,并将评估报告报送给主管部门。


(2)评估对象

风险评估报告应当包括处理的重要数据的种类、数量,开展数据处理活动的情况,面临的数据安全风险及其应对措施等。


这意味着,企业内部的重要数据风险评估将成为一种常态化的合规要求,企业应建立自身的重要数据“风险全景图”。

No.企业响应建议

Suggestions

随着《数据安全法》的生效,可以预期的是,《个人信息保护法》以及其他与网络安全、信息安全、数据安全、数据合规、个人信息保护相关的规章、监管规则也会陆续发布,将会一起构筑完整的网络空间治理、数据治理规则。


值得强调的是,在规则完善的基础上,也将会给企业提出更高的数据合规治理要求。针对《数据安全法》及相关的规则体系,作为MSS安全能力提供商,漠坦尼认为企业应从以下几个方面构建自己的合规体系。


1.全面数据合规理念的树立

网络安全+数据合规治理,是一个庞杂的法律体系,企业应通过树立全面数据合规理念,构建自身数据治理的宏观策略,并更具各项法律制度,结合行业监管规则、业务流程与场景,构建相应的管理制度。


2.数据合规风险的再梳理

对于《数据安全法》及其他法律法规已经明确界定的内容,发现问题后,应及时进行整改。对于有关法律草案有界定,但尚未生效的法律法规做出有前瞻性的整改进程安排。


3.及时关注数据领域立法进展

《数据安全法》作为数据领域立法的重要规则之一,因此企业应密切关注关联立法的动态,应将法律、法规、规则更新纳入到企业数据风险治理的常规监测机制中,可以让合规体系更好的适应法律的变化。

No.漠坦尼的相关具体措施

Motanni‘s methods

针对《数据安全法》的相关制度,漠坦尼将全程为您的数据安全保驾护航。


1.数据安全运营体系建设

按照《数据安全法》及其他相关法律法规、监管规则要求,建立数据全生命周期合规管理制度与流程。即针对数据的收集、存储、使用、加工、传输、提供、公开等,构建相应的制度、流程、操作指引。


2.建立数据分类分级目录及重要数据目录

漠坦尼实时关注国家、当地政府、行业所制定的重要数据具体目录,并根据目录在内部建立或细化相对应的数据保护目录和制度,匹配数据分类分级保护制度的监管要求。


3.重要数据风险评估制度

漠坦尼始终按照《数据安全法》及相关规则的规定,建立常态化的数据风险评估制度,协助进行重要数据风险评估,并完成相应编制报告。


总体而言,《数据安全法》是数据安全与合规的基础规则之一,对于企业合规而言,漠坦尼将在遵循数据安全法及相关规则的前提下,为企业构建符合自身的合规体系。

No.漠坦尼数据治理赋能企业

Values

漠坦尼科技依据《数据安全法》建立数据安全管理制度和数据开发利用的规则,管理和技术双管齐下,全面秉承着“让安全运营更简单”的使命,充分利用和发挥各种关键技术的作用,构建全场景、可信任、实战化的数据安全纵深防御体系,贴合客户需求,形成场景化的数据安全解决方案,达到“全面防护,智能分析,自动响应”的数据安全防护效果。


漠坦尼数据安全服务以“理”御“数”,“治”标“治”本。通过聚焦全数据形态,全生命周期,全业务场景,帮助客户规划设计全局化和开放性的数据安全体系,提升数据安全治理融合能力,满足监管要求、保障数据安全、释放数据价值;协助客户建立符合自身业务发展的合规有效的数据安全防护体系。

The End

国家数据安全法的发布,不是在约束数据开放、交易,而是为数据安全有法可依、有章可循,为数字化经济的安全健康发展提供了有力支撑。


漠坦尼将始终坚持以《数据安全法》为准绳,在守护数据安全的路上持续探索,通过保障数据安全,来促进数据开发利用,保护个人、组织的合法权益、信息安全和发展利益,为数字化时代贡献一己之力!