近日,“网信中国”发布的两则消息成为互联网关注焦点,迅速引发国内国外热议。
7月4日晚,“网信中国”微信公众号发布通报:根据举报,经检测核实,“滴滴出行”App存在严重违法违规收集使用个人信息问题。
7月5日,网络安全审查办公室按照《网络安全审查办法》,对“运满满”“货车帮”“BOSS直聘”实施网络安全审查。
由此可见,在网络及数据安全上,国家已高度重视。此前,十三届全国人大常委会第二十九次会议通过,我国保障数据安全的第一部法律《中华人民共和国数据安全法》(以下简称数据安全法),将于9月1日起施行。
该法的颁布,规范数据处理活动,保障数据安全,促进数据开发利用,保护个人、组织的合法权益,维护国家主权、安全和发展利益。同时为企业数字安全防护指明方向,有效促进企业数字经济发展!
那么企业需要关注的重点有哪些?又应如何进行数据安全防护呢?
数据分类分级保护
法律第三条明确定义:“数据”是指任何以电子或者其他方式对信息的记录;“数据处理”包括数据的收集、存储、使用、加工、传输、提供、公开等;“数据安全”指通过采取必要措施,确保数据处于有效保护和合法利用的状态,以及具备保障持续安全状态的能力。
第二十一条要求“对数据进行分类分级保护”,并“要求各地区各部门制定重要数据目录,加强对重要数据的保护。”
建立风险评估、应急处置及数据安全审查机制
第二十二条至二十四条规定:国家将建立数据安全风险评估、报告、信息共享、监测预警机制、数据安全应急处置机制以及数据安全审查制度。
数据全生命周期合规
法律第四章详细列举了开展数据处理活动时,对数据全生命周期各环节的安全保护义务:如“开展数据处理活动应当依照法律、法规的规定”、“开展数据处理活动应当加强风险监测”、“数据处理相关服务应当取得行政许可的,服务提供者应当依法取得许可”等。
综上,建设数据安全合规制度已成为企业应当履行的法律义务,企业需要依法获取数据、建立数据安全管理体系,监测数据安全风险,满足行政许可等。
而傲雄科技已构建从原笔迹电子签名、电子印章、电子档案到区块链存证等完整业务流程闭环,满足合规合法的要求,有效防止数据泄露,构建数据安全管理体系。
傲雄科技怎么做?
傲雄科技从数据全生命周期出发,对数据收集、使用、加工、传输、提供、公开等环节进行数据安全风险的监测、评估和防护等。并提供可视、可控、可溯的数据安全解决方案。
在和客户进行合作时,傲雄科技通过权限管控、数据脱敏、数据加密、审计溯源、区块链等多种技术手段,对客户软件平台、互联网环境、数据资产等进行安全防护,保障数据的安全性、完整性、保密性。
傲雄科技在守护客户数据资产及数据安全的同时,自身也积极履行数据安全保护义务。还在隐私和数据保护的实践上,获得了国家、各界机构广泛认可。
