行业新闻

首个数据安全地方指导性文件发布 广州国企有了合规指南

日期:2021-12-27 09:39:17

  2021年数据监管立法潮涌,9月《数据安全法》生效,11月《个人信息保护法》正式实施……数据安全合规管理已成为企业的刚性要求。

  近日,广州市国有资产监督管理委员会发布《广州市国资委监管企业数据安全合规管理指南(试行2021年版)》(以下简称《指南》)。《指南》细化完善了上位法要求,成为地方国资监管部门首部针对数据合规专项领域的合规操作指南。

  《指南》细化了数据分级分类管理要求,金融等领域、处理超过10万人的个人敏感信息等国企属于数据安风险较高企业,须将数据安全合规作为重点专项管理;明确企业数据安全管理的三道防线;若商业合作伙伴存在数据滥用、预留“后门”等违法违规行为的,永久禁止合作。

  数据安全风险较高企业需建立应急响应机制

  数据安全合法合规已经成为企业对数据进行处理的原则和底线,但部分企业的数据安全合规体系建设还处于起步状态,存在着许多潜在的安全风险问题,分级分类管理可为保障数据安全厘清重点。

  9月正式生效的《数据安全法》明确提出了应建立数据分类分级保护制度,11月《网络数据安全管理条例(征求意见稿)》公开征求意见也提出将数据分为一般数据、重要数据和核心数据,提议不同级别的数据应采取不同保护措施。

  该《指南》落实了分类分级的管理要求,广州市国资委直接履行出资人职责的国有及国有控股企业、国有实际控制企业(以下称“监管企业”)应划分出数据安全风险较高的一类进行专项深化管理,并提出具体的划分标准。

  《指南》明确了监管企业数据合规管理的相关制度,如建立重大数据安全合规事项实施清单管理;定期对新增数据梳理,确保所有数据分类分级管控;规范数据处理的管理权限,建立适当的用户权限管理机制。

  被划分为数据安全风险较高的监管企业,除遵守上述制度外还要承担更多职责:如建立数据安全应急响应机制,制定各类数据安全事故的处置流程及应急预案并定期进行演练;建立重大数据安全合规风险事件报告制度,可能威胁国家安全的数据处理活动向公安机关、国家安全机关报告,可能关系到重大经营风险的向市国资委报告。


  信息来源:新浪财经

QQ咨询
在线客服
服务热线
在线客服
在线时间:
法定工作日
9:00-17:30
自助网厅
已开通数字证书及电子签约证书业务办理