《数据安全法》将解决哪些实际问题?

2021年09月08日/ 浏览 213

新京报贝壳财经讯(记者 罗亦丹)近期,经过十三届全国人大常委会第二十九次会议通过的《数据安全法》对外公布,将于2021年9月1日起施行。《数据安全法》将会解决哪些实际问题?

6月18日,腾讯标准副总监、安全标准负责人武杨在接受新京报贝壳财经记者采访时表示,《数据安全法》的一个关键词是统筹,“现在针对数据安全的监管执法过程中大家看到的是公安、网信各自有一个体系,有了国安委的统筹后,未来可以预期它的体系逐渐协调、统一,可能各个行业或者各个部委中间大家相互执行过程中的不一致会逐渐变成一致,这样企业的合规成本能得到比较好的控制。”

武杨称,数据安全将由公安、网信等一些主管部门在各自的职权范围内对数据安全进行监督和管理,会形成“一主、两翼、多极”的监管体系。“一主就是国安委,两翼是公安机关、国家安全机关和网信部门。多极是各个行业,像工业、电信、交通、金融这些重点行业。”

新京报贝壳财经记者注意到,《数据安全法》构建了我国数据安全基本制度,涵盖数据分类分级保护制度及重要数据保护目录;数据安全风险评估、报告、信息共享、监测预警制度;数据安全应急处置制度、数据安全审查和出口管制制度等。

“从我个人的理解上看,《数据安全法》能建立起来数据安全的评估体系。虽然此前可能有等级保护测评、密码测评,但数据安全测评还没有(相应的体系)。数据安全测评难度非常大,因为业务关联性太强,而《数据安全法》可以解决这个问题,这样企业在做数据安全防护的时候就会有一些标准、依据。”6月18日,腾讯安全云鼎实验室数据安全专家刘海洋告诉贝壳财经记者。

在刘海洋看来,《数据安全法》还关系到数据交易问题。“实际上在我们日常的企业运转过程中数据交易形式比较多,方式、方法比较多,所以《数据安全法》提出的数据交易要从国家层面进行规范,也就是说在规范推出以后,境内交易数据的时候必须遵守相应的规则。比如说交易的时候双方必须要确定对方身份,买数据一定要确认对方数据的来源从哪里来,是否合法,这些事情一定要规范出来,所以会进行规范化发展。”

新京报贝壳财经记者 罗亦丹 编辑 陈莉 校对 李铭

picture loss