请选择 进入手机版 | 继续访问电脑版

 

 找回密码
 立即注册
搜索
热搜: 活动 交友 discuz
查看: 37|回复: 0

数据安全保护加强将如何改变经济活动的游戏规则

[复制链接]
avatar

7

主题

8

帖子

10

积分

中级会员

Rank: 3Rank: 3

积分
10
在线会员 发表于 5 天前 | 显示全部楼层 |阅读模式
经济观察网 记者 宋笛 一系列的事故让数据安全正亘古未有的被商业主体关注。
其缘故因由一方面在于疫情中数字化的推进所带来创造了更多的“风险敞口”,另一方面也在于政策羁系的不绝发力,以《数据安全法》的出台为紧张标志
北京恒都(上海)状师事件所状师曾磊对经济观察网表现,《数据安全法》为以后的数据安全立法、司法和执法搭建了更加开放和机动的制度框架。这是《数据安全法》带来的最大也是最深远的变革。
对于市场主体,数据安全羁系和风险的增长一定会增长数字经济的创建资源,但影响并不但限于此。
在曾磊看来,数据安全合规对企业资源的影响不但限于一样平常运营的付出增长,而是对企业整个生命周期的资源都将带来影响。
经济观察网:从司法实践上,如今企业面对的数据隐私、数据安全方面的法律风险重要来自于哪些方面?疫情后的数字化推进对于风险的种类、程度带来了什么影响?
曾磊:从如今披露的案例看,常见的违规事故重要会合在敏感信息的不妥收罗、走漏和利用,比方滴滴APP被下架事故、携程“大数据杀熟”争议等。随着立法和执法的成熟,预计被查处的违规范例将更加丰富。
新冠疫情给经济的数字化和数字化经济都添了一把燃料,数据在经济生存中的到场度更高,产生的代价更多,同时给信息安全带来的潜伏威胁也更大。详细来说,疫情期间产生的数字经济新业态或新业务给信息安全创造了更多的风险敞口,大概导致信息安全大堤发生走漏乃至崩塌的“蚁穴”变多了。另一方面,原有的从事数字类业务的企业,由于疫情而扩大了市场份额、得到了更多用户大概推出了新产物或新服务,这些都会使数据安全事故的危害范围更广、表现情势更多样、查处认定难度也更大。
经济观察网:在《数据安全法》实验前后,企业在数据掩护方面的使命和责任是否有变革?有哪些变革?
曾磊:我国的数据安全立法仍处在较低级的阶段,干系理论和方法还在探索完满中。《数据安全法》也表现了立法思绪和技能的迭代进化。在《数据安全法》出台之前,我国关于数据安全的专门性法律是《网络安全法》。在数据掩护的对象方面,《网络安全法》侧重于“网络数据”,即网络网络、存储、传输、处置惩罚和产生的各种电子数据。显然,这一概念不敷以覆盖真实天下的全部数据,也就是说,这部法律对数据的掩护是不全面的。《数据安全法》最大的进步是完满了关于“数据”的界说,将其外延扩大到“任何以电子大概非电子情势对信息的记载”。在这个条件下,数据的分级管理、安全检察、风险评估、出境管制等制度都得到充实的法律底子去覆盖到经济生存大概涉及的各种情势的数据。《数据安全法》为以后的数据安全立法、司法和执法搭建了更加开放和机动的制度框架。这是《数据安全法》带来的最大也是最深远的变革。
经济观察网:上述使命的变革,必要企业在数据合规方面举行什么工作?从如今的企业实践,哪些方面是单薄环节?
曾磊:在数据安全强羁系的趋势下,企业应至少在四个方面提升数据管理程度:
第一,加逼迫度创建,制定和完满数据安全的规章制度、操纵流程、格式文本等,使数据安全有据可依;
第二,创建和优化数据安全的构造架构,使数据安全的职责落实到人;
第三,设置和提升数据掩护的硬件、软件和网络办法,为数据安全提供物质和技能保障;
第四,查抄数据安全的落实情况,一旦发现违法违规违章的情况、弊端或事故,应及时予以改正和调停,对于与外部机构或个人的纠纷、争议、诉讼等应尽快予以办理宁静息。
大概在接纳了以上步伐后,企业照旧不能确定自己的数据安全管理程度是否到达合规的要求。企业可以思量申请数据安全合规方面的权势巨子认证,比方ISO27001、ISO27040或ISO27701认证。只管这些认证不是宽免企业违规责任的“免死牌”,但可以资助企业明白合规要求,提升合规管理程度,加强社会公信力。
创建规章制度、配备及格团队、完满软硬件办法等,看起来耗时耗资,但并不是最难,只要投入充足的资金,都可以做到不错的程度。最单薄也是最难改进的环节是实行。绝大部分的违规处罚都源于企业的某个产物、某项服务或某个运动造成了详细的数据安全危害,从而招致羁系部分的观察,而这些违规事故都是详细员工在一样平常工作中的详细不妥运动或不作为所造成的。唯有每个员工都树立了精确的数据安全意识,精确明白法律和公司的规章制度并在运营的每个环节予以严格实行,才气有用低沉企业的合规风险。
经济观察网:上述使命的变更是否会影响数字化投入的决定模子,好比是否会进步企业在数字化方面的付出资源?又将怎么影响商业运动?
曾磊:从立法的精神看,数据掩护不分行业、不分构造、不分岗位,大家同等,大家有责。任何一家企业,只要在运营过程中有机遇打仗到个人信息等数据,就要服从关于数据安全的规定。因此,每家企业都必要对数据安全举行资金投入。固然,某些行业由于其业务的特性,特殊容易发生数据安全事故,属于数据安全的高危行业,这些行业的企业在数据安全方面的投入应更多。这些行业包罗:以数据作为核心生产要素或资产的行业,如人工智能、自动驾驶、大数据分析、云服务、智能安防等;依托大量个人信息开展运营的行业,如电子商务、零售、旅游、快递、旅店、航空、教诲、医疗、共享出行等;关键信息底子办法运营行业,如能源、交通、金融、市政服务、电子政务等。
数据安全合规对企业资源的影响不但限于一样平常运营的付出增长,对企业整个生命周期的资源都有影响。比方,企业盼望通过收购其他企业实现扩张,不但必要关注传统的风险如标的的权属合法性、债权债务巨大性、财务报表真实性等,还必须思量数据安全的合规风险,在尽职观察、生意业务架构计划、条约条款设置、收购后整合方面都要有特殊的安排,这无疑增长了投资的资源。另有,假如企业的投资者操持通过出售股权或团体整理退出市场,也必须接纳须要的步伐以确保敏感数据的安全性,退出的资源相应增长。别的,由于各国对数据的掩护接纳当地化的原则,大概影响资源的跨境活动,比方涉及大量敏感数据的企业大概被克制到他国证券市场上市融资等,这也将进步这类企业的融资资源。
经济观察网:在数字化已经渗出进商业举措的方方面面的本日,树立数字安全掩护的红线,会对整个数字经济带来什么影响?从企业个体的风险掩护出发,您会给出什么发起?
曾磊:数据安全的羁系是双刃剑。一方面,它使数据在经济生存中的运用更加规范有序,合规的企业将得到更高的公信力,赢得更多的业务机遇,享受“合规红利”;另一方面,也会有一些企业惮于相对高昂的合规资源,选择放弃“数据麋集型”的业务,大概调解业务的详细实验模式,弱化敏感数据的到场度,从而低沉合规的要求以及相应的风险。总之,数据已经成为与资源、劳动力、自然资源等并列的生产要素,数据安全合规的加强将引导行业和企业走向分化,出现“重数据型”和“轻数据型”行业和企业,两者实用的游戏规则也会出现显着的差别,一刀切的红线大概会发生改变,但这种分化和差别还必要时间去验证。
从企业个体的风险防范角度,我以为企业应该接纳自动的态度,密切跟踪立法、司法、执法的最新动态和趋势,积极完满并不绝提升自身的数据安全合规程度,同时要适时对主业务务举行评估,在权衡合规资源和收益的底子上,对业务的范例和实验模式举行再确认或调解,以最大的主观能动性去应对不确定的客观变革。
(注:本次采访系作者个人观点,与所任职单位无关)

来源:http://mp.weixin.qq.com/s?src=11&timestamp=1626678004&ver=3199&signature=rtzAL0zPglmW8y822v*3AS-FIuPolzhAhAhAibz7YVpVNXhQTnldGJyEOXKtjIhiS4Ha6wpTp0Sip-mDTOYhCg3o1tHeaMGFMOWEu4kS-N4=&new=1
免责声明:如果侵犯了您的权益,请联系站长,我们会及时删除侵权内容,谢谢合作!
回复

使用道具 举报

您需要登录后才可以回帖 登录 | 立即注册

本版积分规则

QQ|Archiver|手机版|小黑屋|猫先森网络资源站 ( 琼ICP备19003696号-5 )|网站地图

GMT+8, 2021-7-24 13:02 , Processed in 0.107978 second(s), 22 queries .

Powered by 海南猫先森网络有限公司

© 2001-2021 Comsenz Inc. Designed by Mxswl.Net

快速回复 返回顶部 返回列表