♡ ♡ ♡
前文中,我们分享了《数据安全法》颁布的重要意义和“亮点”,本文我们重点聊聊本法中的“数据观”及企业数据安全管理建议。
据公开报道统计,2019年数据泄露事件高达7098起,涉及151亿条数据记录,2020年受疫情影响,数据泄露事件出现巨量暴增。2020年全球数据泄露的平均损失成本为1145万美元。
面对数据损失逐年暴增之现状,世界各国纷纷通过立法等方式保护数据安全,截至今日,全球已有近100个国家和地区制定了数据安全保护的法律。因此,我们国家在数据保护方面的立法就显得更加急切,中国信息通信研究院发布的数据显示,从2005年发展至2019年,数字经济总体规模占总量的比重高达36.2%。
2021年6月10日,十三届全国人大常委会第二十九次会议通过了《数据安全法》,该法将于2021年9月1日起施行。我国在这个时候迅速通过数据安全法具有重要的历史意义,它是数据立法层面的一个重大里程碑,也是中国数字经济发展的“定海神针”。
本法一共七章五十五条,其中总则、法律责任及附则三章属于常规章节,另外四个章节围绕着“数据安全与发展、数据安全制度、数据安全保护义务、政务数据安全与开放”来提出要求。
我们看看《数据安全法》的“数据观”
➤不履行规定保护义务
最高责令吊销相关业务许可证或者吊销营业执照。对单位组织最高200万元罚款,对直接负责的主管人员和其他直接责任人员20万元罚款。
➤危害国家主权、安全和损害合法权益的
最高1000万元罚款,构成犯罪的,依法追究刑事责任。
➤向境外提供重要数据的
对单位组织最高1000万元罚款,对直接负责的主管人员和其他直接责任人员最高100万元罚款。
➤交易来源不明的数据
对单位组织最高100万元罚款,对直接负责的主管人员和其他直接责任人员最高10万元罚款
➤拒不配合数据调取的
可以并处最高50万元罚款,对直接负责的主管人员和其他直接责任人员最高10万元罚款
➤未经审批向境外提供组织数据的
造成严重后果的,对单位组织最高500万元罚款,对直接负责的主管人员和其他直接责任人员最高500万元罚款。
我国企业数字化转型过程中的数据安全管理建议
一、建立企业数据合规内控制度和组织架构
《数据安全法》从立法上要求,企业应通过有效必要措施,确保数据处于有效保护和合法利用的状态以及具备保障持续安全状态的能力。无论是新兴的网络安全公司,还是数据化转型的企业,迅速建立企业数据合规的内控制度和组织架构已经迫不及待的事项。在不久将来,企业数据安全管理的成败将决定企业的发展命运,要形成“管理层重视、一把手负责、全员参与”的管理模式。
二、进行数据尽职调查及合规检测
传统方式已经无法适应新时代数据安全需要,面临安全的新态势、新要求,在继续做好业务安全的基础之上,要委派专业团队对企业内部进行全方面的尽职调查及合规检测,确实做好数据核查、数据梳理、数据保护及监控预警各项措施。企业要继续发展壮大,甚至并购重组、上市,数据的尽调和合规是必须执行的措施。
三、建立网络安全事件危机处理应对机制
在未来发展过程中,不可避免地会遇到各类网络安全事件,因此,企业提前建立网络安全事件危机处理机制显得尤为重要,实时跟进政府监管的态度,建立从事前预防、事中处理、事后复盘全流程的风险防控体系,做好多维度的合规管理。
数据安全的发展与挑战
数据安全在未来仍将是一个重大挑战,人工智能、机器学习和各种创造性应用将帮助信息安全保护数据以及确保组织和个人数据合规,助力国家数据安全战略落地实施。我国“十四五”规划、“新基建”等政策将持续深入推进数据要素安全管控和市场化,提升社会数据资源价值,相信随着《数据安全法》的出台、落地实施,数据资源将会迸发出更强的活力。
