数据安全法合规实践

  • 安策数据加密保护-如何落实数据安全各方责任

    与传统的生产要素不同,数据要素是非竞争性的,可以无限期地复制和重复使用。作为经济活动的副产品,它们具有独特的生命周期,具有规模薪酬递增、规模效应、质量依赖性和高度异质性的特点。因此,有必要通过高质量的供给、市场化的流通、创新、开发利用等市场化建设,充分发挥数据要素的价值。这迫切需要政府、企业和社会各方的合作,落实各方责任,共同保护数据安全底线。

    (1)强化政府监管职能

    政府监管在数据安全方面发挥着重要作用。要加强重点领域的执法和司法工作,坚决管理必须管理的人员。《数据安全法》第五条明确了数据安全领域治理体系的顶层设计,即中央国家安全领导机构负责国家数据安全工作的决策和讨论协调,研究制定重大政策和政策,协调国家数据安全的重大事项和重要工作,建立国家数据安全工作协调机制;工业、电信、自然资源、卫生、教育、国防、科技、工业、金融等行业的主管部门承担本行业的数据安全监管责任;此外,公安机关和国家安全机关承担其范围内的监管责任;最后,国家互联网信息部门协调网络数据安全的监督管理。

    到目前为止,我国数据安全监管机构的机制已经初步确定,数据监管已经从各部门的分散监管转变为中央网络信息部门的协调。APP各部门联合开展整治行动,对滴滴、知网启动网络安全审查,表明数据安全联合执法机制已逐步建立。

    (2)压实企业主责任

    企业是数据安全责任的主体,需要将数据安全贯穿于数据管理的全过程。压实企业主要责任,包括以下几个方面:

    我们将进行数据安全管理。通过有效的数据安全能力建设,企业不仅可以有效地保护自己的敏感数据,还可以促进企业数据共享,扩大数据资源的交互能力,进一步分析和挖掘企业数据,大大提高其在数字经济中的竞争优势。通过数据安全产品和服务供应,安全服务企业在企业数据安全管理中发挥了重要作用。

    提倡行业自律。例如,阿里巴巴、京东、腾讯等133家基础电信企业和重点互联网企业签署了《电信和互联网行业网络数据安全自律公约》,提出了企业对网络数据安全责任的五项要求:一是明确管理责任部门,制定管理制度规范;二是加强网络数据资产分类管理;三是深化网络数据安全合规评价;四是规范外部合作数据安全管理;五是建立和完善用户报告和验收机制。

    进行数据安全认证。通过第三方数据安全认证,可以提高数据安全能力,降低数据安全风险,增强信任、信用和信心,让用户和利益相关者感受到企业对数据安全的承诺,证明数据安全法律法规的一致性。目前,数据安全认证已经进行,包括数据安全管理系统认证、跨境个人信息处理活动安全认证等。

    (3)充分发挥社会监督的作用

    社会监督的主体是国家机关以外的社会组织和公民,主要监督各种法律活动的合法性。社会监督是对政府监督的有效补充,注重社会监督力量,可以在一定程度上弥补政府监督的不足。社会监督的作用很多,最重要的是预防和纠正。在数据安全和个人信息安全保护方面,社会监督不仅可以有效防止信息泄露,而且可以纠正信息侵权后的影响,减少甚至消除影响后果。

    《数据安全法》规定,任何个人和组织都有权向有关主管部门投诉和报告违反《数据安全法》规定的行为。报告部门收到投诉后,应当依法及时处理。提供社会报告和监督渠道,对投诉和线人的相关信息保密,保护线人的合法权益。

    为了更好地发挥社会监督的作用,需要广泛开展数据安全、个人信息保护和法律宣传,提高全社会的数据安全和个人信息保护意识,实施个人信息主体权益保护机制,为数据安全和个人信息保护监督反馈提供畅通的渠道。

    版权声明: SafePloy安策利用网络资源获取的信息安全资料加上公司技术人员的理解整理产出的技术交 流文档,如有版权意见,请及时告知安策公司,我们将及时查证纠正错误,谢谢支持。有问题请及时电邮 market@ SafePloy.com

    来源:SafePloy安策、安策加密技术部 | 关键词:数据加密  敏感数据加密  数据加密实践   | 受欢迎指数(

与我们一起实践安全的客户代表