浅析《数据安全法》与《个人信息保护法》对各行业的影响
2022-11-4 09:1:7 Author: 浪飒sec(查看原文) 阅读量:13 收藏

有法可依,规范市场

数据安全法

  • 《数据安全法》的出台,可以说是对野蛮生长、管理不善的市场进行了一次规范。其使得企业、政府等相关单位对于存储数据、提供数据、使用数据,或者是用数据再产生数据、再产生决策的时候,有了基本的准则和法律依据,对那些不按照法律依据做事情的企业、单位有了执法依据。

  • 《数据安全法》的出台,有助于解决法律法规相对滞后的问题,相当于明确了红线,使得数据活动有了可遵循的章法。这对大数据和整个产业安全来讲,将带来非常显而易见的利好。

  • 《数据安全法》将约束数据的滥用和非法的采集,无论是对于数据的供给方,还是对于大众而言,可以说提供了一个双向的保护和可持续的标尺。从而对于实现数据的价值更大化,以及让数据成为数字经济真正意义上的关键生产要素,都是最具基础性的法治保障。

  • 《数据安全法》是数据安全领域的基本法,是数据安全领域的基础性制度,做好数据安全保护工作还有赖于监管机构的严格执行。

  • 《数据安全法》明确了规则后,也将有利于让这些数据充分发挥其促进我国经济发展的作用。

  • 《数据安全法》对企业的影响,不能简单地说增加了企业的合规成本或者说运行成本。《数据安全法》很重要的一点是需要协同治理,即数据安全不仅仅是政府的事,同时也需要企业、行业组织共同参与,共同完成。

  • 《数据安全法》也将给从事数据相关业务的企业带来新的机会。比如,数据安全技术的研发和应用将会形成巨大商机。对不是从事数据业务的企业也带来了新商机。数据安全的实施,离不开数据技术的提升,那么基础设施的建设等也将产生一些新商机。

  • 对企业来说,短期内会增加数据使用合规的压力,企业需要投入更多的资金、人力等成本,包括一些技术能力层面的建设。长期来说,《数据安全法》将引导我国数据安全体系在未来有一个相对清晰的演进路线,可以帮助企业合规、合法使用大数据,同时又保护用户的个人利益。

  • 《数据安全法》的出台,对我国从事数据安全的企业是重大利好,更多的企业需要数据安全公司的专业服务,为其数据安全保驾护航。相信在数据安全行业领域,会出现更多的投融资、并购交易、境内外上市案例。在具体合规的影响方面,企业应注意:

        (1)在合规体系搭建方面,在建立个人信息/数据安全委员会/部门的同时,不要忽略数据与个人信息的差异性,理解自身数据的特点,做好盘点工作,在数据和个人信息处理上,设计好相关的合规制度、合规指引,管理好数据与个人信息的生命周期;

        (2)理解《数据安全法》所搭建的数据活动规则体系,除了遵守法律、行政法规、数据安全规则与标准外,还应注意遵守社会公德、伦理与商业道德;

        (3)《数据安全法》明确了企业的数据安全保护法定义务,企业应对照自身制度,将其纳入现有制度运行中,并做好培训工作,确保上述法定义务得到贯彻执行。

个人信息保护法
  • 《个人信息保护法》出台和实施后,公民个人信息保护工作将变得有法可依。

  • 《个人信息保护法》最大的价值,就是对概念、处理规则、面向范围等进行了明确界定。

  • 《个人信息保护法》的出台,给个人信息保护风险评估带来了机会。企业在持续开展的数据业务活动过程中需要有可靠的个人信息保护风险评估作为保证。

  • 在网络安全行业的视角来看,《个人信息保护法》无疑将直接推动我国网络安全市场中相关数据安全产品和服务的需求,企业引入数据加密、数据脱敏、数据防泄露、数据追踪溯源以及数据库安全等技术手段保护用户个人隐私,保障数据完整性、保密性和可用性的需求凸显,个人信息安全防护市场或将成为一块新的蓝海。

  • 《个人信息保护法》首次对个人信息以及其他敏感数据滥用这种情况做出了规范。

  • 《个人信息保护法》的正式实施,对企业等主体对信息和数据的使用、存储、转移、销毁等提供了细致的指导方案和相应的惩罚措施,在严厉的处罚措施面前,任何企业都不能再对用户数据掉以轻心,报以侥幸。

  • 《个人信息保护法》虽然对企业提出了更高的要求,但长远来看,这对行业的整体发展而言具有重要的作用。一方面,在严格的法律法规面前,企业将在网络安全、数据安全方面加大投入,使得自身业务发展得到可靠的安全保障;另一方面,《个人信息保护法》也对行业起到了规范作用,一些以不正当手段收集、使用用户数据的顽劣企业将被淘汰,行业环境得到清理和整治。

联系及共同影响
  • 《数据安全法》作为数据领域的基础性法律,相较于《个人信息保护法》,更加强调总体国家安全观,将通过各项基础制度强化对国家利益、公共利益和个人、组织合法权益的保护,可为开展数据处理活动的组织、个人以及数据交易中介服务机构、负有数据安全保护义务的国家机关及国家机关工作人员等主体提供明确法律依据。

  • 《个人信息保护法》则仅侧重于保护个人信息,但是相较于《数据安全法》,《个人信息保护法》提出了更多具体的场景,例如对个人信息、敏感信息应当基于全生命周期进行保护,对个人信息主体的权利、个人信息处理者面对信息主体提出的权利请求如何应对、应对不当相应的责任等都做出了规范。

  • 在《数据安全法》、《个人信息保护法》的共同推动下,互联网厂商及企事业单位将集中诞生迫切的数据安全需求,主动加大数据安全建设力度,这标志着网安行业即将迎来新一轮爆发增长,一个崭新的时代即将开启。

观点引用于网络

文章来源: http://mp.weixin.qq.com/s?__biz=MzI1ODM1MjUxMQ==&mid=2247489784&idx=1&sn=4ca9ebc8b880a135250ae2370fbeb190&chksm=ea082ce8dd7fa5fe8ffd461ea987fbc7a9fcd57fdcab0eeedd3854faa058ac344d5e0823043f#rd
如有侵权请联系:admin#unsafe.sh