《数据安全法》第六条中“工业、电信交通、金融、自然资源、卫生健康、教育、科技等主管部门承担本行业、本领域数据安全监管职责 。公安机关、国家安全机关等依照本法和有关法律、行政法规的规定,在各自职责范围内承担数据安全监管职责 。国家网信部门依照本法和有关法律、行政法规的规定,负责统筹协调网络数据安全和相关监管工作” 。
五、数据安全法的要点解读和提炼
数安法的发布标志着我国将数据安全保护的政策要求,通过法律文本的形式进行了明确和强化 。
本法一共七章五十五条,其中 “总则”、“法律责任”及“附则”三章属于常规章节,另外四个章节围绕着“数据安全与发展、数据安全制度、数据安全保护义务、政务数据安全与开放”来提出要求 。
1、总则要点
1)适用范围:在中国境内开展数据活动的组织和个人 。
2)定义:定义数据是指任何以电子或者其它方式对信息的记录 。
3) 保护要求:釆取必要措施,对数据进行有效保护和合法利用,并持续保持其安全能力 。
4) 责任任务:工业、电信、交通、金融、自然资源、卫生健康、教育、科技等主要行业会落地数据保护行业规范,并且落地本部门的数据安全规范 。公安机关、国家安全机关等在各自职责范围内承担数据安全监管职责 。网信部门负责统筹协调和监管 。
5) 特别的对行业组织提出了制定安全行为规范,加强行业自律,指导会员加强数据安全保护的要求 。这项法规有效的消灭了灰色地带,对各行业都形成了法律约束,杜绝了数据的随意共享和流转 。
2、数据安全与发展要点
6) 发展原则:国家统筹发展和安全,坚持保障数据安全与促进数据开发利用并重 。
7) 战略要求:省级以上人民政府应制定数字经济发展规划 。进一步细化了国家数据战略的执行主体 。
8) 标准体系:国家主管部门负责相关标准和体系的制定 。
9) 评估认证:国家促进数据安全检测评估、认证等服务的发展,支持专业机构依法开展服务 。
10) 人才培养:要釆取多种方式培养数据开发利用技术和数据安全专业人才 。
11)特别地,加强了公共服务的要求,应当充分考虑老年人、残疾人的需求,避免对老年人、残疾人的日常生活造成障碍 。
3、数据安全制度要点
12) 分类分级:国家建立数据分类分级保护制度,对数据实行分类分级保护,并确定重要数据目录,加强对重要数据的保护 。
13) 风险评估:要建立集中统一、高效权威的数据安全风险评估、报告、信息共享、监测预警机制 。
14) 应急处置:要建立数据安全应急处置机制 。
15) 安全审查:要建立数据安全审查制度 。
16) 出口管制:对属于管制物项的数据依法实施出口管制,可以根据实际情况对该国家或者地区对等采取措施 。这项法规进一步明确了国家对中国数据的主权,即我国数据是否在境内,依然受到中国法律的保护 。
4、数据安全保护义务要点
17) 管理制度:在网络安全等级保护制度的基础上,建立健全全流程数据安全管理制度,组织开展教育培训 。重要数据的处理者应当明确数据安全负责人和管理机构,进一步落实数据安全保护责任主体 。
18) 风险监测:对出现缺陷、漏洞等风险,要釆取补救措施;发生数据安全事件,应当立即采取处置措施,并按规定上报 。
19) 风险评估:定期开展风险评估并上报风评报告 。
20) 数据收集:任何组织、个人收集数据必须釆取合法、正当的方式,不得窃取或者以其他非法方式获取数据 。
推荐阅读
- 青藤云安全值得去吗 青藤云安全公司怎么样
- 种姓制度四个等级读音 种姓制度四个等级的职位
- 虎牙用户等级怎么提升 虎牙等级怎么升级快
- 平时我们应该怎样高效且安全的清洁茶杯呢
- 如何既快速又安全的清洁小茶杯
- 森林防火安全知识教育 小学生森林防火内容简短的安全知识
- 如何安全的在床上玩手机
- 使用酒精本身并没有什么严重的安全问题
- 英语等级考试含金量 全国英语等级考试报名时间
- 闲鱼交易安全吗? 闲鱼交易安全吗?这10条你必须知道!