2022-08-18 07:30 浏览量:382
2021年6月10日,《中华人民共和国数据安全法》(以下简称《数据安全法》)正式颁布,并将于2021年9月1日起正式实施。《数据安全法》(2021)将与《国家安全法》(2015)、《网络安全法》(2017)、《网络安全审查办法》(2020)共同构成我国数据安全范畴下的法律框架。《数据安全法》作为我国第一部专门规定“数据”安全的法律,明确对“数据”的规制原则。
《数据安全法》从多个方面规定了相关企业的数据安全义务,包括制度管理、风险监测、风险评估、数据收集、数据交易、经营备案和配合调查等多个方面。
《数据安全法》明确,相关企业应在网络安全等级保护制度的基础上,建立健全全流程数据安全管理制度,组织开展教育培训。重要数据的处理者应当明确数据安全负责人和管理机构,进一步落实数据安全保护责任主体。对出现缺陷、漏洞等风险,要采取补救措施:发生数据安全事件,应当立即采取处置措施,并按规定上报。并要求企业定期开展风险评估并上报风评报告。针对数据服务商或交易机构,要求其提供并说明数据来源证据,要审核相关人员身份并留存记录。数据服务经营者应当取得行政许可的,服务提供者应当依法取得许可。
《数据安全法》还明确要求企业依法配合公安、安全等部门进行犯罪调查。境外执法机构要调取存储在中国的数据,未经批准,不得提供。
作者:小C
来源:CIO之家