重磅发布 | 吉大正元参编《数据安全法》实施参考(第一版)
2022-4-22 14:49:42 Author: www.4hou.com(查看原文) 阅读量:10 收藏

导语:吉大正元数据安全事业部专家张念彬和胡俊参与编写了《实施参考》中“风险评估”和“分类分级”等内容。《实施参考》以《数据安全法》七章五十五条为基础,共分为八个章节,分别是第一章总则、第二章数据安全与发展、第三章数据分类分级制度、第四章数据安全监管机制、第五章数据安全保护义务、第六章数据处理规范性、第七章政务数据安全与开放、第八章法律责任与附则。

中国网络安全产业联盟数据安全工作委员会(简称“CCIA数安委”)在中国网络安全产业联盟、全国信息安全标准化技术委员会秘书处指导下,长春吉大正元信息技术股份有限公司(简称:吉大正元  股票代码:003029)等五十余家单位专家共同参与编写的”《数据安全法》实施参考(第一版)”(简称《实施参考》)于2022年4月正式发布。

微信图片_20220419170830.jpg

图片2.jpg

图片3.jpg

吉大正元数据安全事业部专家张念彬和胡俊参与编写了《实施参考》中“风险评估”和“分类分级”等内容。《实施参考》以《数据安全法》七章五十五条为基础,共分为八个章节,分别是第一章总则、第二章数据安全与发展、第三章数据分类分级制度、第四章数据安全监管机制、第五章数据安全保护义务、第六章数据处理规范性、第七章政务数据安全与开放、第八章法律责任与附则。

《实施参考》在编排结构上与 《数据安全法》大体保持一致,为进一步理解和适用《数据安全法》,《实施参考》在章节安排上有两处创新点。

一是《实施参考》中数据分类分级制度(第三章)与数据安全监管机制(第四章)与《数据安全法》数据安全制度(第三章)相对应。《实施参考》将在国家层面建立的数据分类分级管理、数据安全风险评估机制、数据安全应急处置机制等内容归属为数据安全监管机制,其中数据分类分级机制作为建立数据安全监管机制的基础环节,不仅包括数据的分类与分级建设还涉及到对重要数据和国家核心数据的保护,是相关法律重点内容,因此特设专章予以展开说明。

二是《实施参考》中数据安全保护义务(第五章)与数据处理规范性章节(第六章)分别对应《数据安全法》第四章数据安全保护义务第27-31条、第32-36条。《实施参考》第五章对数据处理者、重要数据处理者、关键信息基础设施的运营者开展数据处理活动中应当履行的保护义务予以说明,第六章则从数据收集、交易、提供的合法合规性角度提出了对于贯彻实施《数据安全法》的参考方法。

数据安全是吉大正元未来重点发展的产业支柱之一,公司设立了独立的数据安全事业部,专门从事数据安全法律法规、产品、技术及产业方面的创新研究与业务开展。数据安全事业部在深研数据安全法律法规的基础上,打造了“数据安全合规智控平台”技术支撑为主体,以“数据安全培训基地”服务和“数据安全治理咨询及数据全生命周期安全防护”服务为支撑的“一体两翼”创新项目服务平台,针对数字化转型,确保政府及企事业单位数据安全合规。在数据安全事业部全体成员的共同努力下,将陆续推出数据安全合规智控平台及相关数据安全产品,敬请期待。

如若转载,请注明原文地址


文章来源: https://www.4hou.com/posts/6KD9
如有侵权请联系:admin#unsafe.sh