天融信:从角色义务视角看《网络数据安全管理条例(草案)》
近日,国务院常务会议召开,审议通过《网络数据安全管理条例(草案)》(以下简称《条例》)。会议指出,要对网络数据实行分类分级保护,明确各类主体责任,落实网络数据安全保障措施。要厘清安全边界,保障数据依法有序自由流动,为促进数字经济高质量发展、推动科技创新和产业创新营造良好环境。
《条例》作为中央政府既定的立法规划之一,进一步落实《中华人民共和国网络安全法》《中华人民共和国数据安全法》《中华人民共和国个人信息保护法》等法律关于数据安全管理的规定,规范网络数据处理活动,保护个人、组织在网络空间的合法权益,维护国家安全和公共利益。
《条例》对于监管部门、数据处理者、互联网平台运营者等一系列的配套义务更加明确,强化了问责制度的落实,更具备可操作性。《条例》一共九章75条,核心内容提出通用一般规定、个人信息保护、重要数据安全、数据跨境安全管理、互联网平台运营者义务、监督管理、法律责任和附则。
本文从《条例》主要涉及到的义务主体(数据处理者、互联网平台运营者)与权利主体(监管部门:国家网信部门、公安机关、国家机关、行业主管部门)出发,总结了监督、保护、报告、评估四大类型的合规义务,从多个维度规范各类数据处理活动的合规性,确保数据在全生命周期中的安全管理。
点击下方获取
各主体数据安全责任与义务高清图
↓↓↓
从角色视角出发
提供全方位数据安全治理服务
《条例》对相关角色的各类合规义务进行了全面和细致的规定,旨在构建一个全方位、多层次的数据安全保护体系。但是,不同角色在履行这些义务时,将会面对技术挑战、成本压力以及对法规理解的差异。
天融信作为国内最早发布"以数据为中心的安全体系建设"思路的厂商,也是国内最早推出专业数据安全治理咨询体系的厂商,结合多年行业化和场景化的数据安全实践经验,可面向不同角色提供全面的数据安全治理服务,助力各行业构建稳固的安全防线,实现数据安全、合规运营与业务高效发展的有机融合。
监管部门
● 政策与法规咨询:为监管部门提供有关数据安全政策和法规的解读,协助制定和优化数据安全监管策略。
● 合规审查与评估:帮助监管部门设计和实施数据安全合规审查流程,设计评价考核指标,用于检查数据处理者和平台的合规情况。
● 风险预警与监控机制:协助构建数据安全风险监测预警系统,提供风险监控和应急响应方案,提高对数据安全事件的识别和处理能力等。
数据处理者
● 合规框架建立:帮助数据处理者建立符合《中华人民共和国网络安全法》《中华人民共和国数据安全法》《中华人民共和国个人信息保护法》等法律法规的合规框架,包括制度建设、技术防护和管理措施。
● 数据安全风险评估:提供全面的数据安全风险评估服务,识别潜在风险和漏洞,并提出针对性的改进建议。数据安全能力建设:协助建立数据安全组织框架、制度流程、技术工具等能力。
● 数据安全运营保障:协助进行数据安全运维管理、风险防控、持续监测、应急响应、恢复溯源等保障,建立起全面的数据安全运营管理能力。
● 安全意识培训:协助开展专门的培训和能力认证,提升人员的数据安全认知和专业能力等。
互联网平台运营者
● 个人信息保护合规咨询:为互联网平台提供个人信息保护合规咨询服务,确保其数据收集、存储和使用行为符合法律法规要求,降低法律风险。
● 数据安全技术支持:提供先进的数据加密、访问控制、敏感数据识别、数据去标识化等技术支持,帮助平台提升整体数据安全技术水平。
● 跨境数据流动合规指导:针对平台的国际业务,提供跨境数据流动的合规指导,帮助平台满足各国和地区的数据保护法规等。
《条例》的出台,是对三部上位法的补充和说明,加强了全社会对于数据安全的责任意识,进一步巩固了国家数据主权,体现出我国对于数据安全这个大前提不动摇的战略决心。
随着全球经济进一步向数字化、智能化转型,数据的战略地位愈发凸显。充分发挥数据要素作用,是做强做优做大数字经济,赋能实体经济的必然要求。未来,天融信将持续深耕数据安全领域,以全方位的数据安全治理能力,全力保障客户数据安全,助力数据要素价值释放,为数字中国建设贡献企业力量。