繼歐洲GDPR、巴西LGPD、美國(guó)CCPA等法案之后，我國(guó)的《中華人民共和國(guó)數(shù)據(jù)安全法》呼之欲出。 2020年6月28日，數(shù)據(jù)安全法草案在十三屆全國(guó)人大常委會(huì)第二十次會(huì)議上提請(qǐng)審議。

　　主要內(nèi)容包括：

　　1、確立數(shù)據(jù)分級(jí)分類管理以及風(fēng)險(xiǎn)評(píng)估、監(jiān)測(cè)預(yù)警和應(yīng)急處置等數(shù)據(jù)安全管理各項(xiàng)基本制度;

　　2、明確開展數(shù)據(jù)活動(dòng)的組織、個(gè)人的數(shù)據(jù)安全保護(hù)義務(wù)，落實(shí)數(shù)據(jù)安全保護(hù)責(zé)任;

　　3、堅(jiān)持安全與發(fā)展并重，規(guī)定支持促進(jìn)數(shù)據(jù)安全與發(fā)展的措施;

　　4、建立保障政務(wù)數(shù)據(jù)安全和推動(dòng)政務(wù)數(shù)據(jù)開放的制度措施。

　　2020年7月2日，相關(guān)安全平臺(tái)發(fā)布《中華人民共和國(guó)數(shù)據(jù)安全法(草案)》全文發(fā)布，內(nèi)容涉及7個(gè)章節(jié)，51條內(nèi)容，相關(guān)總結(jié)梳理如下： 第一章總則(重點(diǎn)) 綜述： 闡述數(shù)據(jù)安全法制定的背景、適用范圍、關(guān)鍵詞定義、公民和組織的權(quán)益和義務(wù)。

　　具體關(guān)鍵點(diǎn)如下：

　　1、適用范圍：在中華人民共和國(guó)境內(nèi)開展數(shù)據(jù)活動(dòng)的組織、個(gè)人。

　　2、數(shù)據(jù)的定義：任何以電子或者非電子形式對(duì)信息的記錄。

　　3、數(shù)據(jù)活動(dòng)的定義：數(shù)據(jù)的收集、存儲(chǔ)、加工、使用、提供、交易、公開等行為。

　　4、數(shù)據(jù)安全的定義：通過采取必要措施,保障數(shù)據(jù)得到有效保護(hù)和合法利用,并持續(xù)處于安全狀態(tài)的能力。

　　第二章數(shù)據(jù)安全與發(fā)展

　　綜述： 國(guó)家層加強(qiáng)對(duì)數(shù)據(jù)安全層面發(fā)展的支持，技術(shù)和產(chǎn)業(yè)發(fā)展帶動(dòng)數(shù)據(jù)安全建設(shè)，促進(jìn)數(shù)據(jù)安全檢測(cè)評(píng)估、認(rèn)證、培訓(xùn)教育，建立健全數(shù)據(jù)交易管理制度，規(guī)范數(shù)據(jù)交易行為，培育數(shù)據(jù)交易市場(chǎng)。

　　第三章數(shù)據(jù)安全制度(重點(diǎn))

　　綜述： 國(guó)家層面強(qiáng)調(diào)對(duì)數(shù)據(jù)要進(jìn)行分級(jí)分類保護(hù)，建立集中統(tǒng)一、高效權(quán)威的數(shù)據(jù)安全風(fēng)險(xiǎn)評(píng)估、報(bào)告、信息共享、監(jiān)測(cè)預(yù)警機(jī)制;建立數(shù)據(jù)安全應(yīng)急處置機(jī)制;建立數(shù)據(jù)安全審查制度。數(shù)據(jù)依法實(shí)施出口管制，并可對(duì)國(guó)外采取相應(yīng)的措施進(jìn)行數(shù)據(jù)層面的反制。

　　第四章數(shù)據(jù)安全保護(hù)義務(wù)(重點(diǎn))

　　綜述： 本章節(jié)定義了開展數(shù)據(jù)活動(dòng)的組織和個(gè)人的責(zé)任和義務(wù)。

　　具體關(guān)鍵點(diǎn)如下：

　　建立健全全流程數(shù)據(jù)安全管理制度(第二十五條)

　　組織開展數(shù)據(jù)安全教育培訓(xùn)，采取相應(yīng)的技術(shù)措施和其他必要措施,保障數(shù)據(jù)安全。(第二十五條)

　　重要數(shù)據(jù)的處理者應(yīng)當(dāng)設(shè)立數(shù)據(jù)安全負(fù)責(zé)人和管理機(jī)構(gòu),落實(shí)數(shù)據(jù)安全保護(hù)責(zé)任。(第二十五條)

　　加強(qiáng)風(fēng)險(xiǎn)監(jiān)測(cè)，數(shù)據(jù)安全漏洞及時(shí)修補(bǔ)，事件及時(shí)上報(bào)。(第二十七條)

　　定期開展風(fēng)險(xiǎn)評(píng)估,并向有關(guān)主管部門報(bào)送風(fēng)險(xiǎn)評(píng)估報(bào)告。報(bào)告內(nèi)容包括本組織掌握的重要數(shù)據(jù)的種類、數(shù)量,收集、存儲(chǔ)、加工、使用數(shù)據(jù)的情況,面臨的數(shù)據(jù)安全風(fēng)險(xiǎn)及其應(yīng)對(duì)措施等。(第二十八條)

　　任何組織、個(gè)人收集數(shù)據(jù)，應(yīng)當(dāng)在法律、行政法規(guī)規(guī)定的目的和范圍內(nèi)收集、使用數(shù)據(jù),不得超過必要的限度。(第二十九條)

　　從事數(shù)據(jù)交易中介服務(wù)的機(jī)構(gòu)在提供交易中介服務(wù)時(shí),應(yīng)當(dāng)要求數(shù)據(jù)提供方說明數(shù)據(jù)來源,審核交易雙方的身份,并留存審核、交易記錄。(第三十條)

　　專門提供在線數(shù)據(jù)處理等服務(wù)的經(jīng)營(yíng)者,應(yīng)當(dāng)依法取得經(jīng)營(yíng)業(yè)務(wù)許可或者備案。(第三十一條)

　　境外執(zhí)法機(jī)構(gòu)要求調(diào)取存儲(chǔ)于中華人民共和國(guó)境內(nèi)的數(shù)據(jù)的,有關(guān)組織、個(gè)人應(yīng)當(dāng)向有關(guān)主管機(jī)關(guān)報(bào)告,獲得批準(zhǔn)后方可提供。(第三十三條)

　　第五章政務(wù)數(shù)據(jù)安全與開放 此章節(jié)主要體現(xiàn)對(duì)政府、部委的電子政務(wù)要求。 第六章法律責(zé)任 綜述： 對(duì)開展數(shù)據(jù)活動(dòng)的組織和個(gè)人未正確履行責(zé)任和義務(wù)的，有關(guān)主管部門可以責(zé)令改正,給予警告并執(zhí)行處罰(組織、數(shù)據(jù)安全主管及相關(guān)責(zé)任人瑟瑟發(fā)抖中)。

　　具體關(guān)鍵點(diǎn)如下：

　　1、未履行25、27、28、29條規(guī)定義務(wù)的： 組織處一萬至十萬罰款，直接主管人員五千至五萬元罰款! 拒不改正或造成嚴(yán)重后果的，組織處十萬至一百萬罰款，直接主管及相關(guān)責(zé)任人員處一萬至十萬罰款!

　　2、未履行30條義務(wù)的： 沒收違法所得，并處違法所得的一倍至十倍罰款; 無違法所得的，處十萬至一百萬罰款; 主管部門有權(quán)吊銷相關(guān)業(yè)務(wù)許可證或營(yíng)業(yè)執(zhí)照; 對(duì)直接主管及相關(guān)責(zé)任人員處一萬至十萬罰款!

　　3、未經(jīng)許可，擅自從事“在線數(shù)據(jù)處理等服務(wù)”經(jīng)營(yíng)的： 有關(guān)部門責(zé)令整改或取締; 沒收違法所得，處違法所得一倍至十倍罰款; 無違法所得的，處十萬至一百萬罰款; 直接主管及相關(guān)責(zé)任人員處一萬至十萬罰款。

　　4、國(guó)家機(jī)關(guān)或人員不履行本法或玩忽職守，依法給予處分。

　　5、數(shù)據(jù)活動(dòng)維護(hù)國(guó)家或公民權(quán)益的，依法處罰或承擔(dān)民事責(zé)任。

　　第七章附則 略。 國(guó)家層面已經(jīng)發(fā)布的相關(guān)可參考的思路資料：

　　1、數(shù)據(jù)分級(jí)分類： 《政府?dāng)?shù)據(jù)數(shù)據(jù)分類分級(jí)指南》DB52/T1123—2016 《工業(yè)數(shù)據(jù)分類分級(jí)指南(試行)》 《政府?dāng)?shù)據(jù)數(shù)據(jù)脫敏工作指南》

　　2、數(shù)據(jù)采集： 《App違法違規(guī)收集使用個(gè)人信息行為認(rèn)定方法》

　　3、數(shù)據(jù)安全建設(shè)： 《數(shù)據(jù)安全管理辦法》(征求意見稿) 《網(wǎng)絡(luò)數(shù)據(jù)安全標(biāo)準(zhǔn)體系建設(shè)指南》(征求意見稿) 《信息安全技術(shù)個(gè)人信息安全規(guī)范》

　　4、數(shù)據(jù)出境： 《個(gè)人信息出境安全評(píng)估辦法》(征求意見稿) 總結(jié) 本法案重點(diǎn)內(nèi)容為第四章和第六章，明確規(guī)定出開張數(shù)據(jù)活動(dòng)的組織和個(gè)人的責(zé)任和義務(wù)，未按照要求履行的，可以依法進(jìn)行懲處，整個(gè)法案將把國(guó)內(nèi)數(shù)據(jù)安全提升到一個(gè)新的高度，數(shù)據(jù)安全工作上升到國(guó)家層面，數(shù)據(jù)安全有法可依!

版權(quán)聲明：本站文章來源標(biāo)注為YINGSOO的內(nèi)容版權(quán)均為本站所有，歡迎引用、轉(zhuǎn)載，請(qǐng)保持原文完整并注明來源及原文鏈接。禁止復(fù)制或仿造本網(wǎng)站，禁止在非www.sddonglingsh.com所屬的服務(wù)器上建立鏡像，否則將依法追究法律責(zé)任。本站部分內(nèi)容來源于網(wǎng)友推薦、互聯(lián)網(wǎng)收集整理而來，僅供學(xué)習(xí)參考，不代表本站立場(chǎng)，如有內(nèi)容涉嫌侵權(quán)，請(qǐng)聯(lián)系alex-e#qq.com處理。