作為我國第一部有關(guān)數(shù)據(jù)安全的法律，《數(shù)據(jù)安全法》已于9月1日開始施行，也代表著數(shù)字經(jīng)濟監(jiān)管趨嚴(yán)，數(shù)據(jù)安全產(chǎn)業(yè)的發(fā)展變革也將迎來新機遇。

一、數(shù)據(jù)安全法有哪些明確規(guī)定？

《數(shù)據(jù)安全法》第一條、第四條、第七條規(guī)定了本法的實施目的，應(yīng)當(dāng)堅持總體國家安全觀，建立健全數(shù)據(jù)安全治理體系，提高數(shù)據(jù)安全保障能力，根據(jù)第二十七條規(guī)定“重要數(shù)據(jù)處理者應(yīng)當(dāng)明確數(shù)據(jù)安全負(fù)責(zé)人和管理機構(gòu)，落實數(shù)據(jù)安全保護(hù)責(zé)任。”以及第六章“法律責(zé)任”的較高處罰限額為1000萬元，在《網(wǎng)絡(luò)安全法》100萬的處罰上限提高了十倍，足以說明國家實施大數(shù)據(jù)戰(zhàn)略對數(shù)據(jù)安全的保護(hù)力度，以及企業(yè)數(shù)據(jù)合規(guī)的重要性。

二、企業(yè)如何應(yīng)對？

1、企業(yè)應(yīng)當(dāng)建立數(shù)據(jù)合規(guī)管理組織

企業(yè)應(yīng)當(dāng)建立數(shù)據(jù)合規(guī)管理組織/機構(gòu)。通過充分考慮現(xiàn)有管理框架流程的基礎(chǔ)上，設(shè)計或調(diào)整合規(guī)管理組織架構(gòu)，確立各崗位層級的合規(guī)部門和責(zé)任人，形成合規(guī)團隊管理層、執(zhí)行層、協(xié)助層各崗位層級的合規(guī)職責(zé)，將控制措施和技術(shù)工具融入企業(yè)現(xiàn)有管理流程中，優(yōu)化現(xiàn)有管理流程、維護(hù)數(shù)據(jù)安全、有效利用數(shù)據(jù)。

2、合規(guī)審查、風(fēng)險評估

企業(yè)通過梳理業(yè)務(wù)、數(shù)據(jù)流及數(shù)據(jù)處理權(quán)限等，結(jié)合法律法規(guī)、行業(yè)規(guī)范和標(biāo)準(zhǔn)對各業(yè)務(wù)場景、數(shù)據(jù)全生命周期進(jìn)行合規(guī)性審查，包括對內(nèi)部和外部相關(guān)主體，特別是涉及的重要數(shù)據(jù)、敏感數(shù)據(jù)、重要問題等進(jìn)行梳理和風(fēng)險評估，并對可能涉及非法方式獲取數(shù)據(jù)、違法收集使用數(shù)據(jù)等進(jìn)行風(fēng)險評估，根據(jù)差距分析結(jié)果和風(fēng)險程度提出合規(guī)建議和應(yīng)對思路。

3、實施整改和合規(guī)方案

結(jié)合公司業(yè)務(wù)流程和具體場景，例如網(wǎng)站、產(chǎn)品展示、彈窗設(shè)計、客戶服務(wù)等，根據(jù)前期合規(guī)審查、風(fēng)險評估所提出的合規(guī)整改方案的數(shù)據(jù)保護(hù)規(guī)范，具體實施和整改，防范和降低合規(guī)風(fēng)險和損失。

更多培訓(xùn)課程： 普陀區(qū)企業(yè)合規(guī)師 更多學(xué)校信息： 上海普陀優(yōu)路教育培訓(xùn)學(xué)校 咨詢電話：