企业数据如何才能更安全？|网安宣传周 | 管理_河青新闻网|数据安全法|个人信

10月11日至17日，全国开展以“网络安全为人民，网络安全靠人民”为主题的国家网络安全宣传周宣传活动。国网福建电力将重点宣贯今年正式实施的《数据安全法》。

文章插图
《数据安全法》是国家为了规范数据处理活动，保障数据安全，促进数据开发利用，保护个人、组织的合法权益，维护国家主权、安全和发展利益而制定的法律。这部法律对于指导公司开展数据安全体系建设，护航数字闽电具有重大的意义。

文章插图
▎《数据安全法》在规制什么？
《数据安全法》和先前的《网络安全法》，连同筹备中的《个人信息保护法》，共同构成了中国在网络安全和数据保护方面的法律“三驾马车”，它们定位各有不同，内容互有交叉，而《数据安全法》监管对象，主要是数据处理活动。
简单来说，《数据安全法》对企业的数据处理活动，提出了五项监管要求。

第一，符合基础性的合规要求，包括建立企业数据安全管理制度，有相应的基础措施和管理措施。
第二，对数据做等级保护，需要企业做等级保护测评和备案。
第三，进行数据分级分类，企业要根据分类结果采取相应的管理措施。
第四，识别核心数据和处理数据出境问题，比如年检、年报审计。
第五，管理数据交易中介，中介要审核双方身份、流程交易记录、制定审核清单等。

如果企业在运营中没有符合这些法规要求，出现了严重的数据泄漏问题，那么将受到一定的经济惩罚，处罚对象以机构、企业为主，包括直接负责的主管人员和其他直接责任人员，企业的罚款额从百万元至千万元级别不等，个人的罚款额在数十万元级别。此外，涉事企业还可能被停业整顿、吊销营业执照。如果违反了国家核心数据管理制度且构成了犯罪，还将被依法追究刑事责任。
▎《数据安全法》完善了哪些方面？
为有效应对境内外数据安全风险，数据安全法建立健全了国家数据安全管理制度，完善了国家数据安全治理体系。主要包括以下方面：

一是建立数据分级分类管理制度。
二是建立集中统一、高效权威的数据安全风险评估、报告、信息共享、监测预警机制。
三是建立数据安全应急处置机制。
四是与相关法律相衔接，确立数据安全审查制度和出口管制制度。
五是针对一些国家对我国的相关投资和贸易采取歧视性等不合理措施的做法，明确我国可以根据实际情况对等采取措施。

文章插图
▎面对《数据安全法》，我们怎么做？国网福建电力坚持依法合规，切实履行数据安全保护义务，主要包括以下几个方面：
1、依法建立健全全流程数据安全管理制度，同时采取相应的技术措施和其他必要措施，保障数据安全。
2、明确数据安全责任，数据安全责任落实到基层、到个人。每位员工需要清晰地了解自己在数据工作中的角色定位和要遵循的原则。
【企业数据如何才能更安全？|网安宣传周 | 管理】3、积极开展数据开发利用，依法合理有效收集、利用数据。持续研究数据安全技术，为数据要素流通提供安全保障。
4、依法开展风险监测、缺陷漏洞补救、安全事件处置、重要数据处理活动风险评估，编制数据安全事件应急预案，并定期开展应急演练。
（来源：电力好声音）