一、政策形势
1、4月28日《湖北省数据条例(草案)(征求意见稿)》公开征求意见
《条例》提到县级以上人民政府及其有关部门应当建立首席数据官制度,鼓励企事业单位建立首席数据官制度。湖北省人民政府设立由政府、高校、科研院所、企业等相关单位的专家组成的数据专家委员会,开展数据权益保护、数据治理、数据合规流通、数据开发利用、数据安全管理等方面的研究和评估,为数据发展和管理工作提供决策咨询。
https://mp.weixin.qq.com/s/ABc3k4X-DcspIgOGOeIWiw
2、4月30日《山西省数据工作管理办法》(征求意见稿)公开征求意见
《山西省数据工作管理办法》第七章数据安全管理,要求省人民政府及其有关部门应当履行数据活动中的安全保障职责,健全安全风险评估和安全保障制度,建立监测预警和应急处置机制,采取安全保障措施,保护数据、网络、设施等方面的安全;数据收集、持有、管理、使用等数据安全责任单位应当制定本单位、本领域数据安全、网络安全应急预案,定期开展安全风险评估和应急演练。发生安全事件,应当依法启动应急预案,采取相应的应急处置措施,并按照规定向有关主管部门报告。
https://mp.weixin.qq.com/s/pwOUmz5-Au3WcCIY6toKlg
3、深圳《公共数据安全评估方法》5月1日实施
由深圳市政务服务和数据管理局指导,深圳市信息安全管理中心等单位牵头编制的深圳市地方标准《公共数据安全评估方法》(DB4403/T 439—2024)5月1日开始实施。《方法》规定了公共数据安全的通则、通用管理安全评估要求、通用技术安全评估要求、数据处理活动安全评估要求、整体评估与评估结论,适用于各级公共数据主管部门、公共管理和服务机构开展公共数据安全评估,也适用于处理大量个人信息的服务平台数据安全能力的评估,
https://mp.weixin.qq.com/s/a-XfDxSmAS7ycAso4tDueA
4、《网络数据安全管理条例》2024年拟制定
5月6日,国务院办公厅印发《国务院2024年度立法工作计划》的通知,其中,围绕健全国家安全法治体系,2024年拟制定《网络数据安全管理条例》。《网络数据安全管理条例(征求意见稿)》曾在2021年11月公开征求意见,此次列入国务院2024年度立法工作计划,预计条例发布在即。
https://mp.weixin.qq.com/s/pKTCtlevs1ijPmkG0Ia36A
二、数据安全事件
1、大众汽车遭黑客入侵长达5年,泄露超1.9万份机密文件
4月30日,德国大众汽车(Volkswagen)披露曾遭黑客入侵长达5年,已泄露超过1.9万份机密文件。大众汽车声称,2010年到2015年公司遭到黑客组织连续入侵,期间黑客访问了一系列关于燃油引擎、变速箱(双离合器变速箱)、电池等技术文件,共有超过1.9万份文件遭到窃取。
https://mp.weixin.qq.com/s/GPel_LUdXxXLUR56pMV7JQ
2、因黑客攻击,纽约市公立学校38万学生资料外泄
5月6日,纽约市教育局遭到网络入侵。当局表示,约38.7万名纽约市公立学校在校学生和前学生受到影响,被黑客入侵的个人信息包括学生姓名、出生日期、种族、学业记录和入学情况等。
https://mp.weixin.qq.com/s/t5hQfQD3Q6v9u_uvyg_EFw
三、技术、产品与市场
1、教育行业成为年度数据泄露事件发生最严重的行业
Verizon《2024年数据泄露调查报告》显示,2024DBIR共分析30,458起数据安全事件,其中10,626起已确认数据发生泄露,数据泄露最严重的行业分别为:教育(1537起),专业科学技术服务业(1314起),医疗健康行业(1220起),金融保险业(1115起),公共管理(1085起)。教育行业成为年度数据泄露事件发生最严重的领域,内部误操作、错误配置、外发泄露、外部攻击者的勒索入侵、漏洞攻击等问题交织发生,是该行业数据泄露的元凶。
https://mp.weixin.qq.com/s/p3yV7aEWyTwL1Bhm6F4dFQ
2、首例!广州实现跨境数据资产入表新突破
近日,在广州市政务服务和数据管理局指导下,广州数字科技集团有限公司旗下的跨境数据产品“离岸易”,成功完成数据资产入表工作,标志着广州跨境数据资产管理迈入新的里程碑。该数据产品成功落地在广州南沙区,作为首例跨境数据资产入表项目,验证了数据产品实现资产化路径的有效模式,进一步凸显了数据资产在跨境贸易中的经济价值。
https://mp.weixin.qq.com/s/1uhpjiNJ0ILXcEQ4CqSYdA
四、业界观点
1、原磊发表关于平台企业数据安全治理的刊文
近日,中国社会科学院经济研究所副所长、研究员原磊发表刊文,分析了平台企业带来的数据安全问题以及背后的原因,提出平台企业数据安全治理的理念逻辑和政策框架。他提出:
l 从企业层面来看,可重点研究平台企业如何优化数据价值链,提高数据安全能力,打造安全竞争力。
l 从产业层面来看,可重点研究平台企业数据垄断问题,包括如何对数据垄断进行认定,如何对数据垄断进行规制等。
l 从国家层面来看,可重点研究如何将平台企业数据安全治理融入国家治理体系和治理能力现代化当中,要从“多中心治理”的角度研究平台企业数据安全治理机制的建设。
https://mp.weixin.qq.com/s/f5w4JphPrgiarN33yW-aiA