6月10日,《中华人民共和国数据安全法》(以下简称数据安全法)由中华人民共和国第十三届全国人大常委会第二十九次会议决定,自2021年9月1日起实施。
这是我国第一项数据安全专业法律。生效后,与《网络安全法》和立法过程中的《个人信息保护法》一起,全面构筑中国信息和数据安全领域的法律框架。
《数据安全法》发表了有利的数字战略
这次《数据安全法》发表,企业和政府机构确实是受影响的最大对象。该法明确规定,任何组织、个人收集数据,必须采取合法正当的方法,不得盗窃或以其他非法方式获取数据。
这对于各企业的数字战略来说,可以说是雪中送炭。其中阐述了企业在数据使用上的权利和义务,可以进一步确保数据使用的合法性和安全性,更合规地收集、分析数据,帮助企业管理和业务发展。
同时,企业数据被非法侵入、破坏、盗窃、泄露,有处罚非法者的依据,保障了企业合规使用数据的权益。
外资企业如何看待《数据安全法》的发表
《中华人民共和国数据安全法》发表后,受到外资企业的关注,我们采访了外资企业的负责人。
某外企相关负责人:
作为外企人,得知《数据安全法》出台,主要的感受是中国的数据安全管理已经追赶上了世界的步伐,因为在之前的工作中,听到的更多是欧洲GDPR等国外数据保护规范。
同时,外资企业中国分公司的数据安全相关管理者必须立即与总公司联系,让总公司了解中国的法律法规。
为什么这么说?
通常,外资企业总部由于距离和文化的关系,对中国的法律法规和实际操作并不特别了解。例如,以前很多外资企业的中国分公司都需要长时间与总公司联系,使总公司最终同意。
现在,随着中国数据安全法规的健全,总部也需要及时了解法规的细节,分析相关影响。
特别是外国企业通常使用海外人才云服务软件,这些海外制造商的数据服务器在海外,必须尽快重视,采取相应的风险预防措施。
例如,我们是否应该考虑及时与供应商沟通,了解我们是否可以将中国员工的信息存储服务器转移到中国,或者进一步了解中国对外国服务器存储中国员工个人信息数据的规范要求。只有这样,我们才能更好地应对未来《中华人民共和国数据安全法》的实施。
外资企业如何选择供应商来确保数据安全
互联网时代,企业需要充分利用大数据的优势,尽量使公司的日常业务电子化。
以电子签名领域为例,企业可以将日常的各种企业间合同、员工合同、企业与个人之间的证明、协议等等,都通过电子化的方式进行签约、存储管理。
因为电子签名拥有身份认证且不可篡改,可以确保相关签署的真实、准确、有效、可信,同时也能极大提升查询效率。
与相关供应商合作时,企业也要重视供应商在数据安全性方面的资质,进一步确保数据安全。
在数据安全资质方面,上上签电子签名经过长时间的积累和实践,在个人隐私保护和数据的存储、防丢失、防泄漏、防不正当使用等数据安全领域,都已经有相应技术、标准、措施、认证来确保数据安全。
特别是在一些外部第三方机构的安全评价中,签字电子签名获得过供应商历史上最高分,被分类为最高水平的成熟系统。
另外,外资企业在选择供应商时,与国内供应商和国外供应商相比,在应对国内数据安全性方面具有自然优势。因为海外供应商需要在《中华人民共和国数据安全法》中应对优艾设计网_PS问答数据海外存储的要求。
未来,各企业希望与可靠的厂商更加深入合作,利用数据,保护数据,提高数据效率,使数据成为业务能力。
精彩评论