和昶答问丨数据安全法出台,数据合规必须知道的九件事
1、数据安全法关注什么?
开展数据处理活动及其安全监管适用本法。
2、数据保护分类且分级,什么数据需要重点对待?
国家会制定重要数据目录,企业需要时刻关注,特别是对涉及以下四个方面和七个行业的数据需要时刻敏感。
国家核心数据管理出现问题并危害国家,不仅公司将被罚款,相关责任人还可能构成国安类犯罪追究刑事责任。
3、数据交易的原则是什么?
数据可以交易,但交易数据不能随心所欲,谨记一个原则:
不得危害国家安全、公共利益,不得损害个人、组织的合法权益。
4、对处理涉国家安全数据的行为做国家安全审查,查什么?
1)查内容,查数据的内容是否涉及国家安全,查处理的行为是否危害国家安全;
2)查风险,查是否评估风险,是否有风险应对机制;
3)查资质,查企业和操作人员是否具备资质,是否进行安全背景审查,是否进行技术和安全教育。
处理涉国家安全数据要千万仔细,国家安全审查将一锤定音。
5、如何收集数据?
收集数据谨记四个字“合理、正当”,窃取、骗取、非法买卖、非法收集等行为都不可取。
非法获取还会带来刑事责任:
1)窃取或者以其他方法非法获取公民个人信息可能构成侵犯公民个人信息罪;
2)非法侵入以获取数据可能构成非法侵入计算机信息系统罪、非法获取计算机信息系统数据罪;
3)*帮助侵入以获取数据可能构成提供侵入、非法控制计算机信息系统程序、工具罪。
6、还有哪些行为可能涉嫌非法获取数据?
超范围的收集数据也可能涉嫌非法获取,如网信部对三十九类常见app规定了必要个人信息范围,一句话概括:尽可能少,缺少了就无法提供服务的个人信息才可收集。
7、首次被提及的数据中介,它是什么?数据中介要做些什么?
不直接掌握数据,但知道A/B/C有什么数据,要交易什么数据,知道D/E/F需要什么数据,想获得什么数据,掌握数据交易信息的就是数据中介。
如阿里云、百度云等各类云服务企业就是数据中介。
数据中介需要做到三件事, 没做到将会被没收违法所得,且公司和负责人还会被罚款:
1)要求数据提供方说明数据来源;
2)审核交易双方身份;
3)留存审核和交易的记录。
8、受政府委托建设、维护电子政务系统,企业需要注意什么?
企业可以受委托建设和维护电子政务系统,需要注意的是,不能擅自留存、使用、泄露或者向他人提供政务数据,不然将被整改,公司和负责人也都可能面临罚款的处罚。
9、哪些行为会给企业带来什么样的法律责任?
以下六个行为不能做,将会给公司和负责人带来行政处罚,尤其需要注意前四个行为如果造成严重后果,还有刑事责任风险。