保密知识 | 个人数据和重要数据两手抓

  相较于欧盟,我国关于数据安全的立法起步较晚,最初主要关注个人数据保护,后将重要数据纳入保护范围,通过完善法律规范、出台部门规章、制定行业标准等方式,推动协同治理机制的形成,大力保障数据安全。

  在立法层面,我国于21世纪初就对数据安全治理做出了回应。2000年4月发布的《计算机病毒防治管理办法》中,首次从计算机病毒方面对个人数据造成的威胁进行规范管理。后出台的《中华人民共和国电信条例》、《全国人民代表大会常务委员会关于维护互联网安全的决定》、《互联网电子邮件服务管理办法》、《互联网网络安全信息通报实施办法》等,都为个人数据保护提供了法律依据。2016年,《中华人民共和国网络安全法》出台,作为我国首部全面规范网络空间安全管理问题的基础性法律,该法进一步确立了保密、合法、正当、必要等对个人数据进行处理的原则,较为亮眼的是,首次提出了“重要数据”这一概念,建立了个人信息和重要数据的境内存储以及出境安全评估制度,限制重要数据的境外流动,保障国家的数据安全

保密知识 | 个人数据和重要数据两手抓

  2021年9月施行的《中华人民共和国数据安全法》是我国数据安全领域的首部基础性法律,在全球也具有首创性意义,相较于以往的法律法规,该法更加着眼于对数据本身的安全保护,在提出个人数据处理时必须遵循合法、正当原则的同时,推动了重要数据管理制度的形成。该法要求国家制定重要数据目录,推动数据分级分类,加强了对数据安全治理工作的统筹;规定重要数据处理者应当明确数据安全负责人和管理机构,定期开展数据风险评估。多措并举,填补了数据安全保护立法的空白,为个人数据和重要数据保护构建了坚实的安全屏障。

保密知识 | 个人数据和重要数据两手抓

  自2021年11月起施行的《中华人民共和国个人信息保护法》则紧紧围绕个人信息保护,从个人信息处理规则、个人信息跨境提供的规则、个人在个人信息处理活动中的权利、个人信息处理者的义务、法律责任等方面构建了完整的个人信息保护框架。在规范性文件层面,《中华人民共和国国民经济和社会发展第十四个五年规划和2035年远景目标纲要》、《信息安全技术大数据安全管理指南》等多项文件中指出,要将保障数据安全放到重要位置,加强涉及国家秘密、商业秘密、个人隐私的数据保护,明确提出了保护数据安全、构建数据秩序的发展导向。在数据安全标准层面,我国组建了全国信息安全标准化技术委员会,通过研究信息安全标准体系、跟踪国际信息安全标准发展动态、分析国内信息安全标准的应用需求等,组织开展国内信息安全有关的标准化技术工作,发布了多项数据安全国家标准,为行业提供规范性指导。

原创文章,作者:lishengli,如若转载,请注明出处:http://www.lishengli.com/lee/439.html

发表回复

登录后才能评论