《中华人民共和国数据安全法》已由中华人民共和国第十三届全国人民代表大会常务委员会第二十九次会议于2021年6月10日通过,现予公布,自2021年9月1日起施行。
总则的要点
1、适用范围:在中国境内开展数据活动的组织和个人。
2、定义:定义数据是指任何以电子或者其它方式对信息的记录。
3、保护要求:釆取必要措施,对数据进行有效保护和合法利用,并持续保持其安全能力。
4、责任任务:工业、电信、交通、金融、自然资源、卫生健康、教育、科技等主要行业会落地数据保护行业规范,并且落地本部门的数据安全规范。公安机关、国家安全机关等在各自职责范围内承担数据安全监管职责。网信部门负责统筹协调和监管。
5、特别的对行业组织提出了制定安全行为规范,加强行业自律,指导会员加强数据安全保护的要求。这项法规有效的消灭了灰色地带,对各行业都形成了法律约束,杜绝了数据的随意共享和流转。
数据安全制度要点
1、分类分级:国家建立数据分类分级保护制度,对数据实行分类分级保护,并确定重要数据目录,加强对重要数据的保护。
2、风险评估:要建立集中统一、高效权威的数据安全风险评估、报告、信息共享、监测预警机制。
3、应急处置:要建立数据安全应急处置机制。
4、安全审查:要建立数据安全审查制度。
5、出口管制:对属于管制物项的数据依法实施出口管制,可以根据实际情况对该国家或者地区对等采取措施。这项法规进一步明确了国家对中国数据的主权,即我国数据是否在境内,依然受到中国法律的保护。
