《数据安全法》要点解读和提炼

谷泰科技
《数据安全法》于2021年9月1日开始施行,这部法律是数据领域的基础性法律,也是国家安全领域的一部重要法律。我们对数据安全法进行深入解读后,为大家提炼出16个要点。

本文来自微信公众号“数安控”,作者/谷泰科技。

《数据安全法》于2021年9月1日开始施行,这部法律是数据领域的基础性法律,也是国家安全领域的一部重要法律。我们对数据安全法进行深入解读后,为大家提炼出16个要点。

1.png

//数据安全制度要点

(1)分类分级:国家建立数据分类分级保护制度,对数据实行分类分级保护,并确定重要数据目录,加强对重要数据的保护。

(2)风险评估:要建立集中统一、高效权威的数据安全风险评估、报告、信息共享、监测预警机制。

(3)应急处置:要建立数据安全应急处置机制。

(4)安全审查:要建立数据安全审查制度。

(5)出口管制:对属于管制物项的数据依法实施出口管制,可以根据实际情况对该国家或者地区对等采取措施。这项法规进一步明确了国家对中国数据的主权,即我国数据是否在境内,依然受到中国法律的保护。

//数据安全保护义务要点

(6)管理制度:在网络安全等级保护制度的基础上,建立健全全流程数据安全管理制度,组织开展教育培训。重要数据的处理者应当明确数据安全负责人和管理机构,进一步落实数据安全保护责任主体。

(7)风险监测:对出现缺陷、漏洞等风险,要釆取补救措施;发生数据安全事件,应当立即采取处置措施,并按规定上报。

(8)风险评估:定期开展风险评估并上报风评报告。

(9)数据收集:任何组织、个人收集数据必须釆取合法、正当的方式,不得窃取或者以其他非法方式获取数据。

(10)数据交易:数据服务商或交易机构,要提供并说明数据来源证据,要审核相关人员身份并留存记录。

(11)经营备案:数据服务经营者应当取得行政许可的,服务提供者应当依法取得许可。

(12)配合调查:要求依法配合公安、安全等部门进行犯罪调查。境外执法机构要调取存储在中国的数据,未经批准,不得提供。

//政务数据安全与开放要点

(13)管理制度:建立健全全流程数据安全管理制度,落实数据安全保护责任。

(14)存储加工:委托他人存储、加工或提供政务数据,应当经过严格审批,并做好监督。受托方不得擅自留存、使用、泄露或向他人提供政务数据。

(15)数据开放:构建统一政务数据开放平台,发布数据开放目录,推动政务数据开放利用。

(16)适用主体:法律、法规授权的具有管理公共事务职能的组织。

THEEND

最新评论(评论仅代表用户观点)

更多
暂无评论