本文来自微信公众号“数安控”,作者/谷泰科技。
《数据安全法》于2021年9月1日开始施行,这部法律是数据领域的基础性法律,也是国家安全领域的一部重要法律。我们对数据安全法进行深入解读后,为大家提炼出16个要点。
//数据安全制度要点
(1)分类分级:国家建立数据分类分级保护制度,对数据实行分类分级保护,并确定重要数据目录,加强对重要数据的保护。
(2)风险评估:要建立集中统一、高效权威的数据安全风险评估、报告、信息共享、监测预警机制。
(3)应急处置:要建立数据安全应急处置机制。
(4)安全审查:要建立数据安全审查制度。
(5)出口管制:对属于管制物项的数据依法实施出口管制,可以根据实际情况对该国家或者地区对等采取措施。这项法规进一步明确了国家对中国数据的主权,即我国数据是否在境内,依然受到中国法律的保护。
//数据安全保护义务要点
(6)管理制度:在网络安全等级保护制度的基础上,建立健全全流程数据安全管理制度,组织开展教育培训。重要数据的处理者应当明确数据安全负责人和管理机构,进一步落实数据安全保护责任主体。
(7)风险监测:对出现缺陷、漏洞等风险,要釆取补救措施;发生数据安全事件,应当立即采取处置措施,并按规定上报。
(8)风险评估:定期开展风险评估并上报风评报告。
(9)数据收集:任何组织、个人收集数据必须釆取合法、正当的方式,不得窃取或者以其他非法方式获取数据。
(10)数据交易:数据服务商或交易机构,要提供并说明数据来源证据,要审核相关人员身份并留存记录。
(11)经营备案:数据服务经营者应当取得行政许可的,服务提供者应当依法取得许可。
(12)配合调查:要求依法配合公安、安全等部门进行犯罪调查。境外执法机构要调取存储在中国的数据,未经批准,不得提供。
//政务数据安全与开放要点
(13)管理制度:建立健全全流程数据安全管理制度,落实数据安全保护责任。
(14)存储加工:委托他人存储、加工或提供政务数据,应当经过严格审批,并做好监督。受托方不得擅自留存、使用、泄露或向他人提供政务数据。
(15)数据开放:构建统一政务数据开放平台,发布数据开放目录,推动政务数据开放利用。
(16)适用主体:法律、法规授权的具有管理公共事务职能的组织。