数据安全法要点解读
一、引言
随着信息技术的飞速发展,数据已成为国家的重要战略资源,为了保障数据安全,维护国家主权、安全和发展利益,2021 年 6 月 10 日,第十三届全国人民代表大会常务委员会第二十九次会议通过了《中华人民共和国数据安全法》(以下简称《数据安全法》),该法自 2021 年 9 月 1 日起施行,共 7 章 71 条,明确了数据安全工作的指导方针、原则和适用范围,规定了数据安全制度、数据安全保护义务、政务数据安全与开放、法律责任等内容,本文将对《数据安全法》的要点进行解读,帮助读者更好地理解和贯彻该法。
二、《数据安全法》的要点
(一)明确数据安全工作的指导方针和原则
《数据安全法》第四条规定,数据安全工作应当坚持总体国家安全观,建立健全数据安全治理体系,提高数据安全保障能力,该法第五条规定,数据安全工作应当遵循以下原则:
1、依法治理原则,数据安全工作应当依照法律法规的规定进行,保障数据安全。
2、预防为主原则,数据安全工作应当注重预防,采取必要的措施,防范数据安全风险。
3、分类分级保护原则,数据安全工作应当根据数据的重要程度和敏感程度,采取不同的保护措施。
4、保障权益原则,数据安全工作应当保障公民、法人和其他组织的合法权益,不得侵犯其个人信息和隐私。
(二)规定数据安全制度
《数据安全法》第十九条规定,国家建立数据分类分级保护制度,根据数据在经济社会发展中的重要程度,以及一旦遭到篡改、破坏、泄露或者非法获取、非法利用,对国家安全、公共利益或者个人、组织合法权益造成的危害程度,对数据实行分类分级保护,国家数据安全工作协调机制统筹协调有关部门制定重要数据目录,加强对重要数据的保护,关系国家安全、国民经济命脉、重要民生、重大公共利益等数据属于国家核心数据,实行更加严格的管理制度。
(三)明确数据安全保护义务
《数据安全法》第二十一条规定,国家建立数据安全监测预警和应急处置制度,国家建立数据安全审查制度,对影响或者可能影响国家安全的数据处理活动进行国家安全审查,数据处理者应当履行以下数据安全保护义务:
1、建立健全数据安全管理制度,采取相应的技术措施和其他必要措施,保障数据安全。
2、对其收集、存储、使用、加工、传输、提供、公开等处理数据的活动全过程记录,并定期进行备份。
3、采取相应的加密、访问控制、数据脱敏等技术措施,保障数据的保密性、完整性和可用性。
4、对数据处理活动中的个人信息保护负责,采取必要措施保障个人信息安全。
5、建立数据安全风险评估、报告、信息共享、监测预警机制,及时发现、处置数据安全风险。
6、制定数据安全事件应急预案,并定期进行演练。
(四)规范政务数据安全与开放
《数据安全法》第二十七条规定,国家推进数据开放共享,推动经济社会高质量发展,各级人民政府应当加强数据安全基础设施建设,支持数据安全产业发展,促进数据安全技术创新和应用,国家机关应当遵循公正、公平、便民的原则,按照规定及时、准确地公开政务数据,依法应当公开的政务数据,除法律、行政法规另有规定外,应当按照规定及时公开,政务数据开放应当遵循安全、便利、高效的原则,不得损害国家安全、公共利益和个人、组织合法权益。
(五)加强数据安全治理体系建设
《数据安全法》第三十条规定,国家建立数据安全应急处置机制,国家建立数据安全审查制度,对影响或者可能影响国家安全的数据处理活动进行国家安全审查,国家加强数据安全治理体系建设,提高数据安全保障能力。
(六)明确法律责任
《数据安全法》第六十二条规定,违反本法规定,构成犯罪的,依法追究刑事责任,违反本法规定,给他人造成损害的,依法承担民事责任,违反本法规定,尚不构成犯罪的,由有关主管部门责令改正,给予警告,可以处十万元以上一百万元以下罚款;情节严重的,处一百万元以上一千万元以下罚款。
三、结论
《数据安全法》的出台,标志着我国数据安全工作进入了一个新的阶段,该法明确了数据安全工作的指导方针、原则和适用范围,规定了数据安全制度、数据安全保护义务、政务数据安全与开放、法律责任等内容,为保障数据安全提供了有力的法律武器,各地区、各部门和各行业应当认真贯彻落实《数据安全法》,加强数据安全管理,提高数据安全保障能力,促进数据安全产业发展,推动经济社会高质量发展。
评论列表