近日,由中国网络安全产业联盟数据安全工作委员会(简称“CCIA数安委”)组织,学界、业界专家共同编写的《数据安全法》实施参考(第一版)(以下简称“《实施参考》”)正式发布,绿盟科技深度参与编写。
为进一步推动网络安全产业在数据安全方面的创新发展、促进数据安全法律法规标准的有效落地,营造行业自律和数据合规利用的良好环境,2021年7月,CCIA数安委在中国网络安全产业联盟、全国信息安全标准化技术委员会秘书处指导下,组织学界、业界专家,开始编制《数据安全法》实施参考,以推动产业界凝聚共识,提出实用、管用的解决方案和产品服务,促进各行业通过实施《数据安全法》切实提升数据安全保障能力。经过五十余家参编单位专家的共同努力,目前已经形成了《实施参考》(第一版),于2022年4月正式发布。
绿盟科技深耕网络安全领域二十余年,在数据安全领域积累了丰富的经验和能力,并将其赋能自身数据安全产品和解决方案。本次参与《实时参考》(第一版),绿盟科技从安全厂商视角提供了相关建议。
《实施参考》(第一版)共计约30万字,以《数据安全法》七章五十五条为基础,共分为八个章节,分别是第一章总则、第二章数据安全与发展、第三章数据分类分级制度、第四章数据安全监管机制、第五章数据安全保护义务、第六章数据处理规范性、第七章政务数据安全与开放、第八章法律责任与附则。
《实施参考》(第一版)每一章节从释义参考、法条适用要点难点、国内外法律政策动态以及标准规范为基础,给出了可供参考的实施方法。同时,《实施参考》根据法律条款自身特点,对内容进行灵活安排,对将数据安全相关的国外、国内(国家、行业、地方层面)的相关资料等进行关联分析,便于读者参考。
《中华人民共和国数据安全法》已于2021年9月1日起正式施行,数据安全的法律法规方面的顶层设计已然清晰。《数据安全法》确立了以安全促发展的原则,鼓励数据依法合理有效利用,保障数据依法有序自由流动,促进以数据为关键要素的数字经济发展。同时,《数据安全法》确立了一系列国家层面需要逐步建立完善的数据安全管理机制,提出了开展数据处理活动应当承担的数据安全保护责任与义务,明确了违法行为的法律责任。可以预见,在后续有关主管、监管部门不断充实、完善数据安全管理机制,开展监管活动时,《数据安全法》将成为根本遵循。作为开展数据处理活动的广大企业,应当将遵守《数据安全法》作为企业经营活动的红线。