北京惟望科技发展有限公司010-64283188 登录 | 注册

当前位置:首页 > 经验交流

《数据安全法》解读:数智强国,安全护航

发布日期:2021-06-12 来源:https://www.secrss.com/articles/31850 浏览次数:295

【导读】:数据安全法从数据安全与发展,安全制度,安全保护义务,政务数据安全与开放四大领域结合整体数字经济的发展提出了发展与安全并重的具体要求。

背景

2021年6月10日第十三届全国人民代表大会常务委员会第二十九次会议表决通过了《中华人民共和国数据安全法》,将于2021年9月1日正式生效。自2017年《中华人民共和国网络安全法》生效并在网络信息安全章节中提出重点对个人信息以及重要数据的保护以来,国家已经相继出台了一系列法律法规和国家标准对个人信息的保护提出了高标准详细的要求,而对于重要数据的保护一直还缺乏进一步的指引。数安法的出台终于确定了重要数据保护的基调。

以下是我们总结的要点:

整体框架

如图所示,数安法从数据安全与发展,安全制度,安全保护义务,政务数据安全与开放四大领域结合整体数字经济的发展提出了发展与安全并重的具体要求。


一.定义及范围:

首先数安法在总则里面明确了数据的定义是“任何以电子或者其他方式对信息的记录”,数据处理包括“数据的收集、存储、使用、加工、传输、提供、公开等”。同时规定了“在中华人民共和国境内开展数据处理活动及其安全监管,适用本法”


二.监督管理:

明确了中央国家安全领导机构负责决策并建立协调机制,各地区,各部门,行业主管,公安机关和国家安全机关在各自范围负责安全监管,网信部门负责统筹协调


三.安全与发展:

四.数据分类分级:


五.安全机制:


六.安全评估:

明确了重要数据处理者必须“定期开展风险评估”及相应评估报告内容的具体要求,违反企业将面临最高200万人民币的罚款,相关个人最高20万人民币的罚款。(网安法为最高100万人民币和10万人民币)


七.数据跨境:


八.数据交易:

对数据提供者提出了“说明数据来源”的要求,交易服务机构必须“审核交易双方的身份,并留存审核、交易记录”。违反企业将面临10倍违法所得或100万人民币的罚款,相关个人最高10万人民币的罚款


九.数据调取:

明确了公安机关,国家安全机关国家安全或侦察犯罪需求调取企业及个人数据的权力。拒不配合的企业将面临50万人民币的罚款,相关个人10万人民币的罚款。


十.数据处理许可:

提出了相关数据处理服务行政许可的要求


十一.政务数据:

明确了对政务数据收集,使用,存储,处理,维护等的具体要求,并将制定政务数据公开目录


十二.反海外歧视:

赋予了国家因任何国家或地区“在与数据和数据开发利用技术等有关的投资、贸易等方面对中华人民共和国采取歧视性的禁止、限制或者其他类似措施的”,国家可以“根据实际情况对该国家或者地区对等采取措施”。结合已经生效的《中华人民共和国反外国制裁法》,给予了国家在数字领域应对海外不合理“长臂管辖”的有力法律武器。


总体来说,

数安法高屋建瓴的在数字经济大势下如何平衡安全与发展,如何加强对于重要数据及核心数据的保护,如何确保国家对于数据的主权并切实保护企业及个人的利益方面提出了具体要求。同时大幅提高了相对网安法的处罚力度,增加了违法成本,提高了威慑力。相信各地区,各部分和各行业主管会很快依据数安法明确其范围内的重要数据目录,跨境管理规定其其他相应具体措施细则。加上即将颁布的《个人信息保护法》,一整套针对网络信息安全的体系将建立起来。


在这个数字世界里,企业的声誉可能始于网络,也可能止于网络。网络无处不在,所以网络安全是整个企业的共同责任。信任是各种关系的基石,是您与员工,供应商,供应链合作伙伴和客户进行所有交互的基础。德勤最新的网络安全服务,“理解,连接,信任 - 德勤网络安全赋能解决方案”将帮助我们的客户和社会在安全无界,畅行无限。


分享到:
相关阅读