2021年9月1日,《数据安全法》正式实施,这是中国第一部有关数据安全的法律。那么关于《数据安全法》,企业用户应该注意些什么?
这几年,互联网曝光了很多数据安全使用上的问题,包括手机软件信息、AI扫脸系统,企业信息采集等。信息化时代,每家企业、每个人都被数据的洪流包围,《数据安全法》的颁布,则是为这条数据“高速路”加上了“限速带”,约束企业在进行数据处理和利用时,必须遵守法律规定,让用户拥有数据隐私安全感。
《数据安全法》的实施对象并非针对某一类特定企业,而是包括国家政务、机关单位、电信、能源、电力等事关国计民生的企业,跨国经营的信息化企业也是重点对象。
《数据安全法》对企业的数据处理活动,主要提出了五项监管要求:
-
符合基础性的合规要求,包括建立企业数据安全管理制度,有相应的基础措施和管理措施;
-
?对数据做分类分级保护,需要企业做等级保护测评和备案;
-
进行数据分级分类,企业要根据分类结果采取相应的管理措施;
-
识别核心数据和处理数据出境问题,做好数据跨境流动监管,比如年检、年报审计;
-
管理数据交易中介,中介要审核双方身份、流程交易记录、制定审核清单等。
《数据安全法》的处罚方式有约谈、要求整改、罚款、吊销营业执照等。对于违反国家核心数据管理制度,危害国家主权、安全和发展利益的,处以最高1000万元罚款。
企业应该积极按照《数据安全法》打造合规体系,确保数据在采集、传输、储存等全方位安全。
云盒子作为非结构架构化数据管理厂商,其【安全沙箱】策略:
-
企业数据集中存储/统一授权,以12级访问权限/密级管理为业务人员合法使用数据;
-
在政务单位中,网闸光闸合规的内外网交换机制;
-
操作留痕/AI风险监控,确保企业数据安全存储、合规使用。
目前中国数据交易所包括贵阳大数据交易所、上海数据交易中心、北京国际大数据交易所等已超过30家。数据经济的发展,已经从消费互联网发展到工业互联网、农业互联网等,不断拓展。
除了《数据安全法》,9月1实施的还有《关键信息基础设施安全保护条例》,筹备中的《个人信息保护法》也将于2021年11月1日起施行。这一连锁动作,体现了国家保障数据安全的决心,未来也将激发数据产业更多技术、商业和法律上的变革。