《数据安全法(草案)》出台 会给企业带来哪些影响?

  公司新闻     |      2023-09-07
《数据安全法(草案)》出台 会给企业带来哪些影响?

2020年7月2日,全国人大常委会第二十次会议审议《数据安全法(草案)》(以下简称《数据安全法》)并公开征求意见。《数安法》主要围绕着数据安全管理各项基本制度、促进数据安全和发展的措施、解决数据安全领域突出总量、满足电子政务数据合理需求展开。

此前,国内数据安全建设的指导性文件是国家网信办于去年5月28日发布的《数据安全管理办法(征求意见稿)》(以下简称《办法》)。 《数据安全法》与《办法》的关系非常密切,相互补充、相互支撑,共同构建更加强大的数据安全保护体系,这也体现了国家对数据安全保护的高度重视。

相应地,《数据安全法》中的大部分细则较《办法》得到了进一步明确和完善。对于企业来说,《数据安全法》也成为数据安全建设的新挑战。

覆盖更广的数据安全保护

此次《数字安全法》的一大特点是“覆盖范围更广”,具体分为行为规范、对象规范和空间规范。

我们先谈谈行为。《数安法》明确了数据的概念,是指任何以电子或者非电子形式对信息的记录,需要遵守规范的“数据活动”包括:数据的收集、存储、加工、使用、提供、交易、公开等行为。链接数量较《办法》增加了4个,删除了“纯家庭、个人事务除外”的规定。将纯粹出于个人目的的数据使用纳入监管。

第二是对象,除了企业之外,社会团体、政府部门、个人甚至境外机构都涵盖在内。具体来说,在中华人民共和国境内开展数据活动的一切主体,都是规范的对象。根据不同的对象对应了《数字安全法》的不同要求。最基本的是法律义务,境内主体也有合作义务、报告义务等基本要求。企业还有义务建立相关内容管理机制和员工培训义务。政府部门负有专门的政务公开义务。

最后,在空间上,《数据安全法》专门涵盖了外物,并基于保护和管辖原则,规定无论数据活动是在境内还是境外,只要对我们的数据造成损害,危害国家安全和他人合法权益的,必须依法追究法律责任。这一新的变化能够更好地适应当前数据无国界、数据所有者全球化的现实。

数据安全建设挑战再升级

作为最常见、最主流的数据资产主体,企业和政府机构无疑是受《数据安全法》影响最大的。《数安法》中明确要求数据采来源及采集方式的合法性,明确规定任何组织、个人收集数据,必须采取合法、正当的方式,不得窃取或者以其他非法方式获取数据。

《数安法》还规定了专门提供在线数据处理等服务的经营者,应当依法取得经营业务许可或者备案。这无疑为数据处理服务企业设置了一道硬门槛。此外,从事数据交易中介服务的机构在提供交易中介服务时,应当要求数据提供者说明数据来源、核实交易双方身份,并保存审核和交易记录。更加严格的数据交易制度将对那些不时刻推进数据安全建设的企业提出挑战。一旦受到惩罚,将会影响他们在未来数据市场上的声誉。

企业和政府机构比个人多内部管理机制、员工培训义务也是《数安法》中的新要求。后者指出,开展数据活动应当按照法律、行政法规的规定和国家标准的强制性要求,建立健全全过程数据安全管理体系,组织数据安全教育和培训,采取相应的技术措施。确保数据安全的措施和其他必要措施。

为数据加上“防护罩”

明确数据活动的红线

随着“新基建”的发展,隐藏的数据危机也催生了新一轮的网络安全挑战。去年,勒索病毒仍呈现周期性爆发的趋势。我国多家医院、台积电等遭遇勒索软件攻击;年初的微盟数据库删库事件为互联网行业敲响了警钟。 《数字安全法》的出台将显得尤为紧迫。

在我国,数据产业已形成完整的产业链,涉及数据采集、存储、处理、使用、交付、流通等多个环节。 《数据安全法》的出台,将填补政策与法律之间的空白,打破政策鼓励数据应用的局面。而流通交易方面,法律法规则相对滞后。 《数字安全法》出台后,划定了数据产业和数据智能经济的边界,明确了数据活动的红线,使其发展有章可循。

人工智能和大数据时代所呼唤的数据规则对于大数据和产业安全来说无疑是一大利好。不仅抑制了数据的滥用和非法收集,也保护了数据提供者和普通民众的权利。信息化,只有合法合规运营才能最大限度发挥数据价值,让数据真正成为数字经济发展的血液。在《数字安全法》的契机下,基于数据开放、数据保护、数据流动的数据规则可以构建并逐步完善,不断推动数字经济发展。

迎接挑战

应紧踩数据安全建设油门

《数据安全法》的进一步实施,对企业数据安全建设提出了要求,将成为企业合规经营的新门槛。尤其是数据安全保护涉及多个环节,包括人员管理、行为控制、代码健壮性等一系列问题。将这些环节纳入数据安全保护措施是非常困难的。

这一点在《数字安全法》中也有明确体现,特别明确企业、社会组织和政府各部门需要建立相关内部管理机制并进行员工培训。这显然需要企业进行全面的数据安全建设和动员,考验着企业业务转型的决心。

站在最终实现数据安全的角度来看,尽早直接建立新型、全生命周期的、深入数据流的防护手段,将会成为企业持续升级数据安全建设,高标准满足数据安全相应合规要求的不二法则。

针对日益严峻的数据安全挑战,腾讯安全综合运用数据安全管理经验和数据保护技术,打造数据安全管理中心、数据加密服务、密钥管理体系、凭证管理体系、数据安全审计、堡垒机、敏感数据包括处理在内的七大产品体系,针对数据生命周期的各个阶段提供针对性的保护,从数据的产生、传输、存储、处理、共享、使用、销毁开始,建立一套全生命周期的保护。措施。保护模式贯穿始终,防止出现短板(木桶原理)导致企业数据安全全面崩溃。

从另一个角度来看,企业数据安全与安全治理密不可分。企业应建立完善的数据安全治理平台,统筹业务数据流转和数据风险管控,避免数据安全风险导致企业受到影响。损失。腾讯云专门打造了企业数据安全解决方案。企业可以非常简单、快速地构建全生命周期的安全防护体系。完成了《数字安全法》中相应数据安全建设的要求,同时保障了企业自身数字资产的经济利益。