保密知识 | 个人数据和重要数据两手抓

lishengli • 2022年7月30日 am9:58 • 网安资讯 • 阅读 362

　　相较于欧盟，我国关于数据安全的立法起步较晚，最初主要关注个人数据保护，后将重要数据纳入保护范围，通过完善法律规范、出台部门规章、制定行业标准等方式，推动协同治理机制的形成，大力保障数据安全。

　　在立法层面，我国于21世纪初就对数据安全治理做出了回应。2000年4月发布的《计算机病毒防治管理办法》中，首次从计算机病毒方面对个人数据造成的威胁进行规范管理。后出台的《中华人民共和国电信条例》、《全国人民代表大会常务委员会关于维护互联网安全的决定》、《互联网电子邮件服务管理办法》、《互联网网络安全信息通报实施办法》等，都为个人数据保护提供了法律依据。2016年，《中华人民共和国网络安全法》出台，作为我国首部全面规范网络空间安全管理问题的基础性法律，该法进一步确立了保密、合法、正当、必要等对个人数据进行处理的原则，较为亮眼的是，首次提出了“重要数据”这一概念，建立了个人信息和重要数据的境内存储以及出境安全评估制度，限制重要数据的境外流动，保障国家的数据安全。

　　2021年9月施行的《中华人民共和国数据安全法》是我国数据安全领域的首部基础性法律，在全球也具有首创性意义，相较于以往的法律法规，该法更加着眼于对数据本身的安全保护，在提出个人数据处理时必须遵循合法、正当原则的同时，推动了重要数据管理制度的形成。该法要求国家制定重要数据目录，推动数据分级分类，加强了对数据安全治理工作的统筹;规定重要数据处理者应当明确数据安全负责人和管理机构，定期开展数据风险评估。多措并举，填补了数据安全保护立法的空白，为个人数据和重要数据保护构建了坚实的安全屏障。

　　自2021年11月起施行的《中华人民共和国个人信息保护法》则紧紧围绕个人信息保护，从个人信息处理规则、个人信息跨境提供的规则、个人在个人信息处理活动中的权利、个人信息处理者的义务、法律责任等方面构建了完整的个人信息保护框架。在规范性文件层面，《中华人民共和国国民经济和社会发展第十四个五年规划和2035年远景目标纲要》、《信息安全技术大数据安全管理指南》等多项文件中指出，要将保障数据安全放到重要位置，加强涉及国家秘密、商业秘密、个人隐私的数据保护，明确提出了保护数据安全、构建数据秩序的发展导向。在数据安全标准层面，我国组建了全国信息安全标准化技术委员会，通过研究信息安全标准体系、跟踪国际信息安全标准发展动态、分析国内信息安全标准的应用需求等，组织开展国内信息安全有关的标准化技术工作，发布了多项数据安全国家标准，为行业提供规范性指导。

原创文章，作者：lishengli，如若转载，请注明出处：http://www.lishengli.com/lee/439.html

保密知识 | 个人数据和重要数据两手抓

相关推荐

发表回复