在我國���,數(shù)據(jù)安全治理同樣需要遵循國家級的安全政策和行業(yè)內(nèi)的安全政策。
網(wǎng)絡安全法
《中華人民共和國網(wǎng)絡安全法》(以下簡稱:網(wǎng)絡安全法)����,由中華人民共和國第十二屆全國人民代表大會常務委員會第二十四次會議于2016年11月7日通過并公布����,自2017年6月1日起施行。
在該報告明確地對個人隱私數(shù)據(jù)和國家重要數(shù)據(jù)提出了保護要求����,其中包含一些具體化的措施要求,比如:
(1)采取監(jiān)測���、記錄網(wǎng)絡運行狀態(tài)、網(wǎng)絡安全事件的技術措施�,并按照規(guī)定留存相關的網(wǎng)絡日志不少于六個月��;
(2)采取數(shù)據(jù)分類���、重要數(shù)據(jù)備份和加密等措施;
該法案���,對中國所有政府單位和企業(yè)的IT系統(tǒng)建設����、數(shù)據(jù)采集和應用產(chǎn)業(yè)造成深遠影響�;并隨之配套產(chǎn)生的《數(shù)據(jù)出境管理辦法》�����、《個人隱私數(shù)據(jù)管理辦法》��、《大數(shù)據(jù)安全標準》等��,將對數(shù)據(jù)安全行業(yè)的發(fā)展產(chǎn)生重要影響����。
等級保護政策
全稱為《信息安全等級保護管理辦法》規(guī)定,由公安部牽頭推動���,國家信息安全等級保護堅持自主定級��、自主保護的原則�。信息系統(tǒng)的安全保護等級應當根據(jù)信息系統(tǒng)在國家安全、經(jīng)濟建設�、社會生活中的重要程度,信息系統(tǒng)遭到破壞后對國家安全��、社會秩序�����、公共利益以及公民��、法人和其他組織的合法權益的危害程度等因素確定��。
所有的政府單位���、央企�����、金融單位����、互聯(lián)網(wǎng)企業(yè)等都將接受該管理辦法的約束���;等級保護在過去的10年中�����,是我國信息安全建設中最重要的需要遵循的法規(guī)��。
GDPR
GDPR即《通用數(shù)據(jù)保護條例》是歐盟在2015年頒布�����,2018年5月25日正式實施��,堪稱史上最嚴格的數(shù)據(jù)保護法案:
GDPR第八十三條規(guī)定了對不同違法行為的處罰標準:
1)對未采取技術或管理措施來避免���、降低隱私侵權損害的數(shù)據(jù)控制者或處理者,最高可處以1000萬歐元或全球營業(yè)額的2%(以較高者為準)作為罰款����。
2)對違反個人數(shù)據(jù)收集和處理原則,沒有保障數(shù)據(jù)主體權利的數(shù)據(jù)控制者或處理者�����,最高可處2000萬歐元或全球營業(yè)額的4%(以較高者為準)作為罰款�。
第三條第一款規(guī)定�����,只要數(shù)據(jù)的控制者或處理者在歐盟境內(nèi)設有辦公地點��,無論收集數(shù)據(jù)和使用數(shù)據(jù)的行為是否發(fā)生在歐盟境內(nèi)����,都要遵守GDPR法案����。哪怕只有一個人的辦事處也屬于適用范圍。
第三條第二款還規(guī)定�����,在兩種特殊情形下�,只要是數(shù)據(jù)控制者或處理者收集或使用了歐盟內(nèi)數(shù)據(jù)主體的個人數(shù)據(jù),即使并未在歐盟境內(nèi)設有辦公地點�,也要遵守GDPR,這兩種特殊情形是:
1)向歐盟內(nèi)的數(shù)據(jù)主體提供商品或服務�����,無論是有償還是無償��。
2)對歐盟內(nèi)的數(shù)據(jù)主體在歐盟境內(nèi)的行為進行監(jiān)控的組織。
這一條款對于在華的與歐盟有關的外企���,進軍歐盟的中國企業(yè)����,特別是互聯(lián)網(wǎng)企業(yè)來說非常重要��。
其它重要或行業(yè)相關的政策要求舉例
a) 個人信息安全管理規(guī)范
b) 中央企業(yè)商業(yè)秘密保護暫行規(guī)定
c) 銀行業(yè)金融機構數(shù)據(jù)治理指引
d) PCI-DSS���、Sarbanes-Oxley Act(SOX法案)�����、HIPPA
產(chǎn)品咨詢:4000 258 365 
