《数据安全法》解读

2021年6月10日，《中华人民共和国数据安全法》(以下简称《数据安全法》)正式颁布，并将于2021年9月1日起正式实施。《数据安全法》(2021)将与《国家安全法》(2015)、《网络安全法》(2017)、《网络安全审查办法》(2020)共同构成我国数据安全范畴下的法律框架。《数据安全法》作为我国第一部专门规定“数据”安全的法律，明确对“数据”的规制原则。

《数据安全法》从多个方面规定了相关企业的数据安全义务，包括制度管理、风险监测、风险评估、数据收集、数据交易、经营备案和配合调查等多个方面。

《数据安全法》明确，相关企业应在网络安全等级保护制度的基础上，建立健全全流程数据安全管理制度，组织开展教育培训。重要数据的处理者应当明确数据安全负责人和管理机构，进一步落实数据安全保护责任主体。对出现缺陷、漏洞等风险，要采取补救措施：发生数据安全事件，应当立即采取处置措施，并按规定上报。并要求企业定期开展风险评估并上报风评报告。针对数据服务商或交易机构，要求其提供并说明数据来源证据，要审核相关人员身份并留存记录。数据服务经营者应当取得行政许可的，服务提供者应当依法取得许可。

《数据安全法》还明确要求企业依法配合公安、安全等部门进行犯罪调查。境外执法机构要调取存储在中国的数据，未经批准，不得提供。

作者：小C

来源：CIO之家