学习《数据安全法》,这些重点不要错过!
● ●《中华人民共和国数据安全法》● ●
数
据
安
全
法
●
学习小便签
PART.01
前言
2021年6月10日,中华人民共和国主席令第84号发布,《中华人民共和国数据安全法》已由中华人民共和国第十三届全国人民代表大会常务委员会第二十九次会议于2021年6月10日正式表决通过,正式公布,并于2021年9月1日起施行。
PART.02
立法目的
● ● 规范数据处理 保护合法权益● ●
《中华人民共和国数据安全法》是为了规范数据处理活动,保障数据安全,促进数据开发利用,保护个人、组织的合法权益,维护国家主权、安全和发展利益而制定的法律。
PART.03
立法意义
● 填补立法空白 实现有法可依 ●
● 提升国家数据安全保障能力 ●
● 激活数字经济创新 提升数据利用价值 ●
● 扩大了数据保护范围 ●
PART.04
学习要点
《数据安全法》全文共七章,合计五十五条,规定了数据安全与发展、数据安全制度、数据安全保护义务、政务数据安全与开放等内容。作为我国数据安全领域的基础性法律,《数据安全法》基本确立了我国数据安全立法的基本架构。
● ● 第一章 总则● ●
总则概要 | 立法目的 |
使用范围 | |
数据、数据处理、数据安全定义 | |
层级与分工 | |
原则与举报 |
● ● 第二章 数据安全与发展● ●
数据安全 | 数据发展 |
国家统筹发展和安全,坚持以数据开发利用和产业发展促进数据安全,以数据安全保障数据开发利用和产业发展。 国家支持数据开发利用和数据安全技术研究,推进数据开发利用技术和数据安全标准体系建设。 | 国家实施大数据战略,推进数据基础设施建设,鼓励和支持数据在各行业、各领域的创新应用。支持开发利用数据提升公共服务的智能化水平。 建立健全数据交易管理制度,支持教育、科研机构和企业等开展数据开发利用技术和数据安全相关教育和培训。 |
● ● 第三章 数据安全制度● ●
建立数据安全制度 | 数据分类分级保护制度 |
数据安全风险评估、报告、信息共享、监测预警机制 | |
数据安全应急处置机制 | |
数据安全审查机制 | |
数据出口管制制度及反外国歧视 |
● ● 第四章 数据安全保护义务 ● ●
数据处理者职责 | 建立数据安全管理制度 |
符合社会公德和伦理 | |
加强风险监测 | |
留存审核交易记录 | |
不得窃取数据 | |
定期风险评估 | |
依法调取数据 |
● ● 第五章 政务数据安全与开放 ● ●
政务数据安全 | 政务数据开放 |
明确国家将大力推进电子政务建设,政务数据开放将进一步提升政府工作效能,政务数据在采集、存储、加工过程中的安全非常关键。因此需要严格数据使用流程,建立健全数据安全管理制度,监督第三方履行数据安全保护义务。 | 国家机关应当遵循公正、公平、便民的原则,按照规定及时、准确地公开政务数据。依法不予公开的除外。 国家制定政务数据开放目录,构建统一规范、互联互通、安全可控的政务数据开放平台,推动政务数据开放利用。 |
● ● 第六章 法律责任 ● ●
基于数据安全违规场景,《数据安全法》细化了违规法律责任,并制定了直接负责的主管人员和其他直接责任人的处罚细节,最高金额提高到1000万元。
PART.05
《数据安全法》与海关工作
明确海关对业务数据的安全管理职责
《数据安全法》 | 海关工作 |
第六条:各地区、各部门对本地区、本部门工作中收集和产生的数据及数据安全负责。 | 海关作为国家的进出关境监督管理机关,按照“谁主管、谁负责”的原则,对进出口货物监管环节所获取和产生的海关业务数据承担安全监管职责。 |
明确对海关业务数据
建立分类分级保护制度
《数据安全法》 | 海关工作 |
第二十一条:国家建立数据分类分级保护制度,各地区、各部门应当按照数据分类分级保护制度,确定本地区、本部门以及相关行业、领域的重要数据具体目录,对列入目录的数据进行重点保护。 | 2020年,海关总署出台了海关业务数据安全分类分级标准,并组织推动海关业务数据分类分级实践,强化了海关业务数据的安全管控,积极推动了《数据安全法》的贯彻落实。 |
明确对海关业务数据
建立数据安全应急处置机制
《数据安全法》 | 海关工作 |
第二十三条:国家建立数据安全应急处置机制。发生数据安全事件,有关主管部门应当依法启动应急预案,采取相应的应急处置措施,防止危害扩大,消除安全隐患,并及时向社会发布与公众有关的警示信息。 | 海关总署出台了《海关系统突发事件应急管理暂行办法》,其中《海关网络安全事件应急预案》 ,提高了海关应对网络安全事件能力,预防和减少网络安全事件对海关业务工作造成的损失和危害,保障海关正常的执法和办公秩序。 |
明确促进数据跨境流动
和对管制物项实施出口管制
《数据安全法》 | 海关工作 |
第十一条:国家积极开展数据安全治理、数据开发利用等领域的国际交流与合作,参与数据安全相关国际规则和标准的制定,促进数据跨境安全、自由流动。 第二十五条:国家对与维护国家安全和利益、履行国际义务相关的属于管制物项的数据依法实施出口管制。 | 这既为海关国际交流合作中的数据信息交换提供了法律支持,也对海关促进数据跨境的安全监管提出了更高要求。 |
明确海关业务数据安全保护
与网络安全等级保护制度
《数据安全法》 | 海关工作 |
第二十七条:开展数据处理活动应当依照法律、法规的规定,建立健全全流程数据安全管理制度,组织开展数据安全教育培训,采取相应的技术措施和其他必要措施,保障数据安全。利用互联网等信息网络开展数据处理活动,应当在网络安全等级保护制度的基础上,履行上述数据安全保护义务。 | 为规范海关网络安全管理,保障海关信息系统安全运行,今年年初,海关总署出台《海关网络安全管理规定》等5项制度,进一步完善了海关网络安全和运行管理制度体系。 |
明确海关对外提供数据服务
相关标准推动数据规范开放利用
《数据安全法》 | 海关工作 |
第四十一条:国家机关应当遵循公正、公平、便民的原则,按照规定及时、准确地公开政务数据。依法不予公开的除外。 第四十二条:国家制定政务数据开放目录,构建统一规范、互联互通、安全可控的政务数据开放平台,推动政务数据开放利用。 | 海关总署先后发布了《海关总署关于向社会公众提供海关统计服务有关事项的公告》、《对外提供海关统计服务管理办法》、《海关总署关于向社会公众提供海关统计服务的通知》等文件,我关积极贯彻落实海关总署数据安全管理要求,规范有序地为地方党政机关、进出口企业和社会公众等提供统计数据服务,为推进西部陆海新通道等国家战略建设提供数据支持。 |
END
素材来源:重庆海关统计分析处
供稿:唐成林 罗希
编辑:王磊 易瑾
投稿邮箱:lich_ta@qq.com
更多资讯
关注
重庆海关发布
获取更多信息资讯
声明:重庆海关推送稿件除注明原创内容之外,其余稿件文字及图片均来自网络及各大主流媒体。版权归原作者所有。如认为内容侵权,请联系我们删除。联系电话:023-12360