《数据安全法》解读

一、目的

为了规范数据处理活动，保障数据安全，促进数据开发利用，保护个人、组织的合法权益，维护国家主权、安全和发展利益。（数据为关键要素的数字经济）

二、使用范围

数据全生命周期（数据处理活动）的安全保障：数据的收集、存储、使用、加工、传输、提供、公开等。

三、怎么做

（一）宣传：开展数据安全知识宣传普及。

（二）标准规范制定：相关行业组织按照章程，依法制定数据安全行为规范和团体标准；国家参与数据安全相关国际规则和标准的制定；数据安全审查制度。

（三）应对、处置：

（1）任何个人、组织都有权对违反本法规定的行为向有关主管部门投诉、举报；收到投诉、举报的部门应当及时依法处理。

（2）任何国家或者地区在与数据和数据开发利用技术等有关的投资、贸易等方面对中华人民共和国采取歧视性的禁止、限制或者其他类似措施的，中华人民共和国可以根据实际情况对该国家或者地区对等采取措施。

四、谁负责

归属谁、谁使用，谁负责：各地区、各部门对本地区、本部门工作中收集和产生的数据及数据安全负责。

五、谁监管

（1）行业主管部门承担“本行业、本领域数据安全监管”职责。

（2）公安机关、国家安全机关——在各自职责范围内承担“数据安全监管”职责。

（3）国家网信部门——负责“统筹协调网络数据安全和相关监管”工作。

六、机会分析

（1）数据基础设施建设。

（2）数据在合法的前提下进行应用创新。

（3）十四五规划。

（4）数据智能化应用开发，特别针对老年人、残疾人。

（5）课题、实践、产品、产业：数据安全技术、数据开发技术。

（6）参与标准编制，顺利带货。

（7）数据安全测评机构？

（8）数据安全认证？——能力成熟度？

（9）培育数据交易市场。

（10）人才培养：数据开发和数据安全培训。

（11）区域数据安全制度编制。

（12）数据安全监测，数据使用态势感知。

（13）数据安全事件应急机制和流程建设。

（14）数据处理风险评估。

七、处罚

（1）约谈

（2）要求整改

（3）关联罚款

（4）停业整顿

（5）吊销执照

（6）刑事责任

（7）没收非法所得

（8）处分

（9）民事责任

八、其他

军事数据单独制定标准。

《数据安全法》解读

——2021.06.11 

KKUTSTAR.Wu