在信息化时代,数据已经成为国家重要的战略资源,为维护国家安全和社会公共利益,保障公民、法人和其他组织的合法权益,促进数据安全有序流动,我国于2021年6月10日颁布了《中华人民共和国数据安全法》(以下简称《数据安全法》),这部法律的出台,标志着我国数据安全治理进入了一个崭新的阶段。
图片来源于网络,如有侵权联系删除
《数据安全法》明确了数据安全的概念,将数据安全定义为“确保数据在采集、存储、传输、处理、使用、销毁等过程中,不被非法获取、篡改、泄露、破坏,保障数据真实性、完整性、可用性和保密性”,在此基础上,该法明确了国家在数据安全方面的保护责任,强调国家保护数据安全,保障数据主权,维护国家安全和社会公共利益。
《数据安全法》明确了数据安全保护的原则,一是依法依规、权责一致原则;二是统筹兼顾、分类分级原则;三是安全与发展并重原则;四是科学合理、动态调整原则,这些原则为我国数据安全保护工作提供了指导。
《数据安全法》对数据收集、存储、处理、使用、传输、销毁等环节进行了全面规范,在数据收集方面,要求收集数据时,应当明确收集目的、范围、方式,并告知数据主体;在数据存储方面,要求建立数据安全管理制度,确保数据存储安全;在数据处理方面,要求遵循最小必要原则,不得超出数据处理目的;在使用和传输方面,要求采取必要措施保障数据安全;在销毁方面,要求采取符合国家标准、行业标准和数据安全要求的方式销毁数据。
图片来源于网络,如有侵权联系删除
《数据安全法》对数据安全风险评估、数据安全事件应急处置、数据安全监督检查等方面也进行了规定,在数据安全风险评估方面,要求开展数据安全风险评估,制定数据安全事件应急预案;在数据安全事件应急处置方面,要求及时报告、调查处理数据安全事件,减轻损失;在数据安全监督检查方面,要求建立健全数据安全监督检查制度,对违反数据安全法的行为进行查处。
《数据安全法》还明确了对数据主体的权益保护,数据主体享有知情权、选择权、更正权、删除权等权利,数据主体有权要求数据控制者停止非法收集、使用、处理、传输、公开其个人信息;有权要求删除其个人信息;有权要求更正其个人信息等。
《中华人民共和国数据安全法》的出台,为我国数据安全保护工作提供了坚实的法律保障,这部法律不仅明确了国家在数据安全方面的保护责任,还对数据全生命周期进行了全面规范,为我国数据安全治理提供了有力支撑,在今后的工作中,我们要深入贯彻实施《数据安全法》,加强数据安全保护,促进数据安全有序流动,为我国经济社会发展注入强大动力。
图片来源于网络,如有侵权联系删除
标签: #国家数据保护安全法
评论列表