9月1日,我国第一部有关数据安全的专门法律——《中华人民共和国数据安全法》实施,数据的使用、流通与保护将得到进一步规范。
数据安全法对企业的数据处理活动,提出了五项监管要求。第一,符合基础性的合规要求,包括建立企业数据安全管理制度,有相应的基础措施和管理措施;第二,对数据进行等级保护,需要企业作等级保护测评和备案;第三,进行数据分级分类,企业要根据分类结果采取相应的管理措施;第四,识别核心数据和处理数据出境问题,比如年检、年报审计;第五,管理数据交易中介,中介要审核双方身份、流程交易记录、制定审核清单等。
如果企业在运营中出现严重的数据泄露问题,将受到一定的经济惩罚,处罚对象包括机构、企业、直接负责的主管人员和其他直接责任人员。此外,涉事企业还可能被责令停业整顿、吊销营业执照。如果违反了国家核心数据管理制度且构成了犯罪,还将被依法追究刑事责任。
“对于从事数据处理活动的各类主体来说,数据安全法的出台,意味着在数据收集、管理、应用方面需要对标对表立法要求,主动进行修正和完善,确保平台或企业对数据的处理活动处于法治化轨道之内。”省人大常委会法工委负责同志表示,企业应当建立风险监测系统,加强数据风险监测,发现数据安全事件时应采取措施并向主管部门报告。
记者从省人大常委会8月31日召开的立法协调小组第一次会议上获悉,我省正在起草《河南省数字经济促进条例(草案)》,将于今年内提请常委会会议审议。据省人大常委会法工委负责同志介绍,该条例主要是在保障数据安全的基础上,立法推动数字核心产业发展和传统产业数字化,激发数字对经济社会发展的引领赋能作用。