重视网络数据安全 迈上数据大合规的战略控制新高度
发布时间:2021-11-27 15:56:33 所属栏目:动态 来源:互联网
导读:整体来看,《征求意见稿》的制度思路已不是网络安全合规、数据安全合规或者个人信息保护合规的单维方案,其可以广泛重塑数字经济下的数据处理与流转利用规则,在技术基
|
整体来看,《征求意见稿》的制度思路已不是网络安全合规、数据安全合规或者个人信息保护合规的单维方案,其可以广泛重塑数字经济下的数据处理与流转利用规则,在技术基础、组织管理、价值生态等诸多层面深度改造产业发展模式和企业治理架构,全面催生企业数据大合规的崭新需求。 其一,在技术基础层面,《征求意见稿》强调各类数据处理者应当按照有关法律、行政法规的规定和国家标准的强制性要求,建立完善技术保护机制,通过采取备份、加密、访问控制等必要措施,保障数据免遭泄露、窃取、篡改、毁损、丢失、非法使用,应对数据安全事件,防范针对和利用数据的违法犯罪活动,维护数据的完整性、保密性、可用性,并应当按照网络安全等级保护的要求,采用各种技术手段加强数据处理系统、数据传输网络、数据存储环境等安全防护,包括应当使用密码对重要数据和核心数据进行保护。这些明示技术要求,连同匹配数据收集、提供、委托处理和交易等各种业务场景的其他技术需求(例如匿名化处理、身份验证、个人信息转移以及数据删除等),都将共同决定企业未来数据大合规的技术新面貌。 其二,在组织管理层面,《征求意见稿》要求各类数据处理者应当遵从数据分类分级保护制度,建立完善数据安全管理制度,包括建立数据安全应急处置机制,发生数据安全事件时及时启动应急响应机制,采取措施防止危害扩大,消除安全隐患。《征求意见稿》还要求各类数据处理者处理个人信息时应当制定个人信息处理规则并严格遵守,涉及重要数据业务时应当明确数据安全负责人,成立数据安全管理机构,并履行相关备案手续。凡此种种,在延展企业内部管理体系的同时,都将共同塑造企业未来数据大合规的业务新流程。 此意义上而言,《征求意见稿》所喻示的重要讯息是,企业欲求面向未来的数据合规之道,需要全面搭建一体适用于各种数据类型、融汇技术治理、组织治理与生态治理的多维体系,进而迈上数据大合规的战略风控新高度。 (编辑:湘西站长网) 【声明】本站内容均来自网络,其相关言论仅代表作者个人观点,不代表本站立场。若无意侵犯到您的权利,请及时与联系站长删除相关内容! |
