2021年数据监管立法潮涌,9月《数据安全法》生效,11月《个人信息保护法》正式实施……数据安全合规管理已成为企业的刚性要求。
近日,广州市国有资产监督管理委员会发布《广州市国资委监管企业数据安全合规管理指南(试行2021年版)》(以下简称《指南》)。《指南》细化完善了上位法要求,成为地方国资监管部门首部针对数据合规专项领域的合规操作指南。
《指南》细化了数据分级分类管理要求,金融等领域、处理超过10万人的个人敏感信息等国企属于数据安风险较高企业,须将数据安全合规作为重点专项管理;明确企业数据安全管理的三道防线;若商业合作伙伴存在数据滥用、预留“后门”等违法违规行为的,永久禁止合作。
数据安全风险较高企业需建立应急响应机制
数据安全合法合规已经成为企业对数据进行处理的原则和底线,但部分企业的数据安全合规体系建设还处于起步状态,存在着许多潜在的安全风险问题,分级分类管理可为保障数据安全厘清重点。
9月正式生效的《数据安全法》明确提出了应建立数据分类分级保护制度,11月《网络数据安全管理条例(征求意见稿)》公开征求意见也提出将数据分为一般数据、重要数据和核心数据,提议不同级别的数据应采取不同保护措施。
该《指南》落实了分类分级的管理要求,广州市国资委直接履行出资人职责的国有及国有控股企业、国有实际控制企业(以下称“监管企业”)应划分出数据安全风险较高的一类进行专项深化管理,并提出具体的划分标准。
《指南》明确了监管企业数据合规管理的相关制度,如建立重大数据安全合规事项实施清单管理;定期对新增数据梳理,确保所有数据分类分级管控;规范数据处理的管理权限,建立适当的用户权限管理机制。
被划分为数据安全风险较高的监管企业,除遵守上述制度外还要承担更多职责:如建立数据安全应急响应机制,制定各类数据安全事故的处置流程及应急预案并定期进行演练;建立重大数据安全合规风险事件报告制度,可能威胁国家安全的数据处理活动向公安机关、国家安全机关报告,可能关系到重大经营风险的向市国资委报告。
信息来源:新浪财经
Copyright ©2019 四川省数字证书认证管理中心有限公司 .All rights reserved 蜀ICP备08008068号 川公网安备51019002004457号