首个数据安全地方指导性文件发布 广州国企有了合规指南

　　2021年数据监管立法潮涌，9月《数据安全法》生效，11月《个人信息保护法》正式实施……数据安全合规管理已成为企业的刚性要求。

　　近日，广州市国有资产监督管理委员会发布《广州市国资委监管企业数据安全合规管理指南（试行2021年版）》（以下简称《指南》）。《指南》细化完善了上位法要求，成为地方国资监管部门首部针对数据合规专项领域的合规操作指南。

　　《指南》细化了数据分级分类管理要求，金融等领域、处理超过10万人的个人敏感信息等国企属于数据安风险较高企业，须将数据安全合规作为重点专项管理；明确企业数据安全管理的三道防线；若商业合作伙伴存在数据滥用、预留“后门”等违法违规行为的，永久禁止合作。

　　数据安全风险较高企业需建立应急响应机制

　　数据安全合法合规已经成为企业对数据进行处理的原则和底线，但部分企业的数据安全合规体系建设还处于起步状态，存在着许多潜在的安全风险问题，分级分类管理可为保障数据安全厘清重点。

　　9月正式生效的《数据安全法》明确提出了应建立数据分类分级保护制度，11月《网络数据安全管理条例（征求意见稿）》公开征求意见也提出将数据分为一般数据、重要数据和核心数据，提议不同级别的数据应采取不同保护措施。

　　该《指南》落实了分类分级的管理要求，广州市国资委直接履行出资人职责的国有及国有控股企业、国有实际控制企业（以下称“监管企业”）应划分出数据安全风险较高的一类进行专项深化管理，并提出具体的划分标准。

　　《指南》明确了监管企业数据合规管理的相关制度，如建立重大数据安全合规事项实施清单管理；定期对新增数据梳理，确保所有数据分类分级管控；规范数据处理的管理权限，建立适当的用户权限管理机制。

　　被划分为数据安全风险较高的监管企业，除遵守上述制度外还要承担更多职责：如建立数据安全应急响应机制，制定各类数据安全事故的处置流程及应急预案并定期进行演练；建立重大数据安全合规风险事件报告制度，可能威胁国家安全的数据处理活动向公安机关、国家安全机关报告，可能关系到重大经营风险的向市国资委报告。

　　信息来源：新浪财经