《数据安全法》9月1日正式实施,企业应该注意什么?

《数据安全法》于2021年9月1日起正式实施,这是中国第一部有关数据安全的法律。关于《数据安全法》,企业用户应该注意些什么?

 

数据安全法

 

这几年,互联网也曝光很多数据安全使用问题,包括手机软件信息、AI扫脸系统,企业信息采集等。信息化时代,每家企业每个人都席卷在数据洪流中,《数据安全法》的颁布,则是为这条数据“高速路”加上了“限速带”,约束企业在进行数据处理、利用时,必须遵守法律规定,让用户具有数据隐私安全感。

 

《数据安全法》的实施对象并非针对某一类特定企业,主要包括国家政务、机关单位、电信、能源、电力等事关国计民生的企业,跨国经营的信息化企业也是重点对象。

 

数据安全法

 

《数据安全法》对企业的数据处理活动,主要提出了五项监管要求:

1、符合基础性的合规要求,包括建立企业数据安全管理制度,有相应的基础措施和管理措施;

2、对数据做分类分级保护,需要企业做等级保护测评和备案;

3、进行数据分级分类,企业要根据分类结果采取相应的管理措施;

4、识别核心数据和处理数据出境问题,做好数据跨境流动监管,比如年检、年报审计;

5、管理数据交易中介,中介要审核双方身份、流程交易记录、制定审核清单等。

 

违反《数据安全法》的法律处罚方式涉及约谈、要求整改、罚款、吊销营业执照等。对于违反国家核心数据管理制度、对危害国家主权、安全和发展利益的,非法向境外提供重要数据的,处以最高1000万元罚款。

 

企业应该积极按照《数据安全法》打造合规体系,确保数据在采集、传输、储存等全方位安全。云盒子作为非结构架构化数据管理厂商,其【安全沙箱】策略,从企业数据集中存储/统一授权,以12级访问权限/密级管理为业务人员合法使用数据,在政务单位中网闸光闸合规的内外网交换机制,到操作留痕/AI风险监控,确保企业数据安全存储、合规使用。

 

数据安全法

 

数据的利用和商品价值巨大,如今数据早已经成为明码标价的商品,目前中国数据交易所包括贵阳大数据交易所、上海数据交易中心、北京国际大数据交易所等已超过30家。当数据进行融合,完全可以跨行业成为新的经济和商业模式增长引擎。数据经济的发展,已经从消费互联网发展到工业互联网、农业互联网等,不断拓展。

 

除了《数据安全法》,9月1实施的还有《关键信息基础设施安全保护条例》,筹备中的《个人信息保护法》也将于2021年11月1日起施行。这一连锁动作,体现国家保障数据安全的决心,未来也激发其数据产业更多技术、商业和法律的变革。