《中华人民共和国数据安全法》新法解读

发布于 2021-09-27 17:18



2021年6月10日,在十三届全国人大常委会第二十九次会议上通过《中华人民共和国数据安全法》(以下简称《数据安全法》,该法于今年9月1日起正式施行。

《数据安全法》全文共七章五十五条,在坚持总体国家安全观的总体方针下,维护数据安全,建立健全数据安全治理体系,提高数据安全保障能力。从企业的角度来看,《数据安全法》的价值在于规范企业在日常运作工作中涉及以及产生的数据,促进企业建立数据安全管理体系,防范企业数据处理风险。

一、立法目的


《数据安全法》的立法目的在于规范数据处理活动,保障数据安全,促进数据开发利用,保护个人、组织的合法权益,维护国家主权、安全和发展利益。该目的内容在《数据安全法》的首条规定中已经被明确。结合最近新出但还没有正式施行的《个人信息保护法》,以及目前互联网高速发展的背景下,《数据安全法》的施行透露出国家对个人信息和数据保护的高度重视,在《数据安全法》施行的背景下,以及该法与《国家安全法》、《个人信息法》等相关法律规范共同构建的法律体系的规范之下,企业在日常合规的过程中,应该要高度重视信息和数据的安全问题。

二、适用范围


在《数据安全法》第一章总则第二条就确定了本法的适用范围:在中华人民共和国境内开展数据处理活动及其安全监管,适用本法。在中华人民共和国境外开展数据处理活动,损害中华人民共和国国家安全、公共利益或者公民、组织合法权益的,依法追究法律责任。

三、相关概念


《数据安全法》是首部对数据之定义进行明确界定的法律,在第三条中明确:本法所称数据,是指任何以电子或者其他方式对信息的记录。数据处理,包括数据的收集、存储、使用、加工、传输、提供、公开等。数据安全,是指通过采取必要措施,确保数据处于有效保护和合法利用的状态,以及具备保障持续安全状态的能力。

四、法定执法机关


《数据安全法》的法定执法机关是中央国家安全领导机构。在该法第五条中规定,中央国家安全领导机构负责国家数据安全工作的决策和议事协调,研究制定、指导实施国家数据安全战略和有关重大方针政策,统筹协调国家数据安全的重大事项和重要工作,建立国家数据安全工作协调机制。

另外,还规定各地区、各部门对本地区、本部门工作中收集和产生的数据及数据安全负责;工业、电信、交通、金融、自然资源、卫生健康、教育、科技等主管部门承担本行业、本领域数据安全监管职责;公安机关、国家安全机关等依照本法和有关法律、行政法规的规定,在各自职责范围内承担数据安全监管职责;国家网信部门依照本法和有关法律、行政法规的规定,负责统筹协调网络数据安全和相关监管工作。

五、企业合规


(一)建立数据分类分级保护制度
在《数据安全法》中,国家建立数据分类分级保护制度,根据数据在经济社会发展中的重要程度,以及一旦遭到篡改、破坏、泄露或者非法获取、非法利用,对国家安全、公共利益或者个人、组织合法权益造成的危害程度,对数据实行分类分级保护。国家数据安全工作协调机制统筹协调有关部门制定重要数据目录,加强对重要数据的保护。关系国家安全、国民经济命脉、重要民生、重大公共利益等数据属于国家核心数据,实行更加严格的管理制度。各地区、各部门应当按照数据分类分级保护制度,确定本地区、本部门以及相关行业、领域的重要数据具体目录,

(二)建立健全全流程安全管理制度
开展数据处理活动应当依照法律、法规的规定,建立健全全流程数据安全管理制度,组织开展数据安全教育培训,采取相应的技术措施和其他必要措施,保障数据安全。企业内部应当建立健全数据处理的全流程安全管理制度,从数据的收集、审查到处理以及到数据最后的流向整个的过程中,每一个环节都应当严格把控,加强数据安全保障。

在《数据安全法》中,明确国家建立数据安全应急处置机制和数据安全审查制度。根据该法精神,在企业内部,相应地,应做好数据安全应急处理工作,当发生数据安全事件,相应负责人或机构应当启动应急预案,采取相应的应急处置措施,防止危害扩大,消除安全隐患,做好一系列应对措施。

(三)加强风险监测和评估
《数据安全法》要求开展数据处理活动应当加强风险监测,发现数据安全缺陷、漏洞等风险时,应当立即采取补救措施;发生数据安全事件时,应当立即采取处置措施,按照规定及时告知用户并向有关主管部门报告。国家建立集中统一、高效权威的数据安全风险评估、报告、信息共享、监测预警机制。国家数据安全工作协调机制统筹协调有关部门加强数据安全风险信息的获取、分析、研判、预警工作。并且,要求重要数据的处理者按照规定对其数据处理活动定期开展风险评估,并向有关主管部门报送风险评估报告。在企业的数据处理活动中,风险必然存在,风险监测以及评估这一环节的重要性不可忽视。从《数据安全法》中的规定来看,对数据应定期评估,在企业内部建立定期评估机制,根据法律规定进一步完善企业内部相关配套规章制度。

六、小结


当前数据的发展,对经济增长、日常生活乃至国家发展都产生了巨大的影响。如何保障数据安全不可避免地成为了需要重点解决的问题。《数据安全法》坚持遵循“总体国家安全观”,保护个人、组织与数据有关的权益,鼓励数据依法合理有效利用,保障数据依法有序自由流动,促进以数据为关键要素的数字经济发展。在《数据安全法》以及《个人信息保护法》的背景之下,企业应紧跟立法最新动态,加强企业合规,做好企业内部的规章制度的更新和完善工作。

来源 | 华诚律师事务所

华诚郑州律师事务所
上海华诚(郑州)律师事务所是上海市华诚律师事务所在华中地区设立的唯一分支机构。专注于为成长型企业在商事战略布局、企业合规、争议解决、知识产权全产业链、数据保护等传统及新兴法律服务领域提供解决方案。
58篇原创内容

-End-

 关于我们 

我们为多个行业提供综合性法律服务,业务领域包括企业运营合规、商事战略布局、知识产权维护及运营、民商事诉讼和争议解决等传统领域以及数据保护等新兴领域

同时,我们设有企业合规团队,知识产权团队,医疗法律服务团队、婚姻家事和财富管理团队等,为不同类型企业及高净值人群提供法律风险防范,争议解决等专项法律服务。



 推荐阅读 

  1.   周强:从党的伟大奋斗历程中汲取智慧力量 促进服务大局司法为民公正司法

  2. 以法护航企业发展!《河南省优化营商环境条例》审议通过
  3. 药品网售新规要来了:这些药品不得通过网络销售
  4. 中共中央印发《法治中国建设规划(2020-2025年)》
  5. 习近平:全面加强知识产权保护工作 激发创新活力推动构建新发展格局
  6. 我和民法典的故事 | 法人设立分支机构及清偿债务的规定
  7. 内地支持香港特区商事仲裁的创新性司法举措——评《关于内地与香港特别行政区相互执行仲裁裁决的补充安排》
  8. 《中华人民共和国契税法》2021年9月1日正式实施!
  9. 百果园胜诉商标侵权案:同一产业链前后端的商品与服务一般不构成类似

★ 声明 | 本文仅供交流学习,图片均来源于网络,若来源标注错误或侵犯到您的权益,请联系我们删除。

本文来自网络或网友投稿,如有侵犯您的权益,请发邮件至:aisoutu@outlook.com 我们将第一时间删除。

相关素材

中华人民共和国国旗图片素材
中华人民共和国国旗图片素材
高清手绘国徽效果图
高清手绘国徽效果图
中华人民共和国
中华人民共和国