x
在线咨询
刷新
您当前的位置: 资讯中心 > 原创文章
《网络数据安全管理条例》2024年拟制定 数据合规建设迈向新高度
发布时间:2024.09.11 浏览数量:199人

2024年5月,国务院办公厅印发《国务院2024年度立法工作计划》的通知,其中,围绕健全国家安全法治体系,2024年拟制定《网络数据安全管理条例》(以下简称“条例”)。8月30日,国务院总理李强主持召开国务院常务会议,审议通过《网络数据安全管理条例(草案)》。

 

《网络数据安全管理条例》列入国务院2024年度立法工作计划及草案通过,预计条例发布在即,数据合规建设将迈向新高度。

1726018817288


1726018817298

 

数字经济时代,数据正成为组织机构不断创新发展的生产力要素。国家高度重视数据安全保护,不断出台并完善相关法律法规。在《网络安全法》《数据安全法》《个人信息保护法》等上位法的框架下,本条例作为行政法规,对前述上位法的规定进行了落实、细化和补充,进一步增强了数据安全法律体系的完整性和可操作性。具体包括:落实上位法提出的数据安全制度,明确实施路径;细化原则要求,作出进一步明确规定;补充重要数据处理者备案要求和年度报告要求;数据出境管理;互联网平台责任等。

2


条例将对数据的合法合规使用提供更加清晰的指引,其中有7个方面的重点内容值得关注:

(一)大幅提升《数据安全法》《个人信息保护法》下的合规要求,监管机关或将设专职部门负责数据安全及个人信息监管。

(二)明确数据分类分级保护制度,将数据分为一般数据、重要数据、核心数据三个级别,并将100万条以上个人信息的保护要求提高到与重要数据同等级别。

(三)规定了数据处理者的相关义务。包括:建立健全数据安全管理制度和技术保护机制;建立数据安全应急响应机制;处理涉及第三方的数据传输;处理企业合并、分立、解散、破产的数据等。

(四)明确数据安全负责人和数据安全管理机构,首次细化数据安全负责人的专业能力及数据安全管理机构职责。

(五)对个人信息处理规则提出了进一步的要求。应遵循合法、正当、必要性的原则,细化了信息获取征得个人同意的要求,明确了删除个人信息的要求。

(六)对重要数据安全管理制度作了规定包括:明确数据安全责任人;向网信部门备案;建立数据安全管理机构;对全员实施安全培训;采购安全可信的产品和服务;对外部提供数据安全评估;进行年度评估报告等。

(七)完善数据跨境管理规则,如数据出境安全评估、数据出境安全管理义务、数据出境情况报告等。

 

随着政策指引的不断完善,数据将更安全、高效地服务于经济社会的各个领域。在合规要求和数据安全管控双重驱动下,数达安全打造的全生命周期场景数据安全解决方案构建以合规为底线、以技术为保障的数据安全防护体系确保数据安全风险可控,帮助客户实现数据安全保护的执行落地。

 

1、标准化的数据安全管理体系,确保内外合规

数达安全依据数据安全相关法律法规、标准规范行业合规要求,结合客户的数据安全现状及业务需求,建设包含数据安全整体规范、组织管理制度、技术指南和技术规范、场景和过程要求”的四层管理体系,确保分段建设、内外合规。

 

2、全场景的数据安全防护能力体系,实现数据可评估、可追溯、防泄露

数达安全建立数据访问审计、数据库防火墙、数据库加密、数据库脱敏、数据安全运维、数据接口安全、数据梳理和数据分类分级等多种数安能力。数安能力覆盖数据识别、防护、监测、响应、恢复各阶段的安全能力模块,涵盖从数据采集、使用加工到数据销毁的全生命周期。

 

3、一体化的数据安全服务体系,实现数据统筹管理

数达安全通过数据安全评估,定性定量开展风险分析与评价;通过数据资产梳理,建立数据资产台账和分类分级清单通过数据安全运营,建立数据安全的常态化运营体系。各项安全能力联动支撑,实现数据的统一汇聚和统筹管理。

 

我们深知,保障网络数据安全是一项长期而艰巨的任务。数达安全将始终以客户为中心,持续关注最新政策指引,不断推出更加专业、高效的产品服务,应对数据安全风险与挑战,为数字经济发展保驾护航!