一、目的
为了规范数据处理活动,保障数据安全,促进数据开发利用,保护个人、组织的合法权益,维护国家主权、安全和发展利益。(数据为关键要素的数字经济)
二、使用范围
数据全生命周期(数据处理活动)的安全保障:数据的收集、存储、使用、加工、传输、提供、公开等。
三、怎么做
(一)宣传:开展数据安全知识宣传普及。
(二)标准规范制定:相关行业组织按照章程,依法制定数据安全行为规范和团体标准;国家参与数据安全相关国际规则和标准的制定;数据安全审查制度。
(三)应对、处置:
(1)任何个人、组织都有权对违反本法规定的行为向有关主管部门投诉、举报;收到投诉、举报的部门应当及时依法处理。
(2)任何国家或者地区在与数据和数据开发利用技术等有关的投资、贸易等方面对中华人民共和国采取歧视性的禁止、限制或者其他类似措施的,中华人民共和国可以根据实际情况对该国家或者地区对等采取措施。
四、谁负责
归属谁、谁使用,谁负责:各地区、各部门对本地区、本部门工作中收集和产生的数据及数据安全负责。
五、谁监管
(1)行业主管部门承担“本行业、本领域数据安全监管”职责。
(2)公安机关、国家安全机关——在各自职责范围内承担“数据安全监管”职责。
(3)国家网信部门——负责“统筹协调网络数据安全和相关监管”工作。
六、机会分析
(1)数据基础设施建设。
(2)数据在合法的前提下进行应用创新。
(3)十四五规划。
(4)数据智能化应用开发,特别针对老年人、残疾人。
(5)课题、实践、产品、产业:数据安全技术、数据开发技术。
(6)参与标准编制,顺利带货。
(7)数据安全测评机构?
(8)数据安全认证?——能力成熟度?
(9)培育数据交易市场。
(10)人才培养:数据开发和数据安全培训。
(11)区域数据安全制度编制。
(12)数据安全监测,数据使用态势感知。
(13)数据安全事件应急机制和流程建设。
(14)数据处理风险评估。
七、处罚
(1)约谈
(2)要求整改
(3)关联罚款
(4)停业整顿
(5)吊销执照
(6)刑事责任
(7)没收非法所得
(8)处分
(9)民事责任
八、其他
军事数据单独制定标准。
《数据安全法》解读
——2021.06.11
KKUTSTAR.Wu
推荐站内搜索:最好用的开发软件、免费开源系统、渗透测试工具云盘下载、最新渗透测试资料、最新黑客工具下载……
还没有评论,来说两句吧...