为了适应目前国内外数据安全的严峻、复杂的形势,顺应数字经济发展的时代潮流,《数据安全法》应运而生,并于6月10日在十三届全国人大常委会第二十九次会议上通过。在当下的数字经济时代,《数据安全法》为数据安全保护提供专门性、直接性的法律依据,其出台也应引起正在进行数字化转型的企业关注,其对于企业进行数据安全合规建设具有重要的参考性意义和指引性作用。
(一)我国数据安全相关法律法规的历史沿革
(二)《数据安全法》中规定的企业的义务
企业应当遵守数据安全保护义务,注意配合公安、国安部门调取数据,加强对重要数据的管理,细化网络安全等级保护,对数据进行分类分级处理,另外中介服务商需遵守特别数据安全义务,还需注意《数据安全法》中尤其强调国家核心数据的保护以及新增了对老年人、残疾人数据使用的保护,此外,企业在开发数据时也要注意提升数据的智能化水平,承担企业的社会责任,体现人道主义关怀。
(三)《数据安全法》对企业的影响
除了要注意以上义务,《数据安全法》的相关规定对于企业也存在一定的影响。首先,《数据安全法》要求加强行业自律,明确了行业自律监管的相关规定;其次,法条规定中体现了落实基层发展的需要,省级以上人民政府的国民经济和社会发展规划中的数字经济发展内容,也会影响到企业的相关决策;第三,国家鼓励技术发展,企业也应抓住这一机会快速提升;第四,法条中增加的市场经营性处罚机制,对于企业具有导向性的功能;第五,《数据安全法》体现了国家强化应对境外歧视措施的对等态度,国家维护企业在境外的利益和安全。
(四)对企业的总体建议
《数据安全法》的出台,给企业带来了机遇和挑战。针对以上内容,我们有如下建议:首先,建议企业首先全面加强数据安全保护工作,即遵守数据安全保护义务,建立并完善数据安全治理体系与重要数据处理者定期风险评估制度,加强企业内部数据处理安全培训,依法向有关部门提供其履行职务所需的数据,并在企业内部明确指定数据安全工作负责人和管理部门,重点关注自动化决策、利用数据实施不正当竞争等领域的数据安全问题。其次,发挥行业协会的协同治理效用,加入对自己所在行业有重要指导意义的自律性组织,积极寻求行业协会和自律组织的指导。最后,在严格遵守《网络安全法》与《数据安全法》关于等级保护制度的相关规定、完善等级保护认证基础上,对企业的具体数据分类分级制度进行整改、测评和备案。
- 相关领域
- 数字经济合规