數據安全事件屢見不鮮,
小至密碼被盜、隱私泄露、錢財損失,
大至“勒索病毒”嚴重威脅企業,乃至國家機關單位安全。
那么,企業數據合規從哪里入手?
企業數據合規如何建設?
行業數據合規工作要點在哪?
數據合規工作如何規避數據安全風險?
在全球數字經濟發展的大背景下,數據已成為企業的重要資產。2021年6月10日,第十三屆全國人民代表大會常務委員會第二十九次會議審議通過了《中華人民共和國數據安全法》(以下簡稱《數據安全法》)。該法已于2021年9月1日起施行。
《數據安全法》作為我國數據安全領域的基礎性法律,明確了數據安全領域內治理體系的頂層設計,通過規制數據處理活動、保障數據安全、保護個人和組織合法權益、維護國家主權和安全,引領和促進數據的開發利用,要求企業依法強化合規建設,對企業與機構的責任、義務提出了更加細致的規范和要求。其中第一章明確要求“應建立健全數據安全治理體系,提高數據安全保障能力”。
近日,中國軟件評測中心發布了《企業數據合規白皮書(2021年)》。為推進數據合規工作,排除企業數據合規風險,該白皮書基于企業數據合規工作的必要性,首先對國內外數據合規價值觀和法律法規環境進行了概述;然后對金融科技、智能汽車、在線教育、電信及互聯網四個重要領域的數據合規現狀、要點、治理方案、法律法規焦點問題進行了詳細介紹。
具體內容如下