数据作为新型生产要素,是数字化、网络化、智能化的基础,已快速融入生产、分配、流通等各环节,保障数据安全,事关国家安全大局。工业和信息化领域是数字经济发展的主阵地和先导区,是推进数字经济做强做优做大的主力军。
随着数字化转型进入全面加速期,数据资产的价值和重要性不断提升,数据泄露、篡改、破坏导致的影响日趋严重。国家层面对数据安全更加重视,《中华人民共和国数据安全法》《中华人民共和国网络安全法》《中华人民共和国个人信息保护法》《数据出境安全评估办法》《促进和规范数据跨境流动规定》《工业和信息化领域数据安全管理办法(试行)》等数据安全相关法律政策不断颁布实施,为开展数据安全监管和保护工作提供了根本遵循,对数据处理者落实数据安全保护责任义务指明了方向、提出了要求。
为引导工业和信息化领域数据处理者合法合规开展数据处理活动,多家单位共同编制《工业和信息化领域数据安全合规指引》(征求意见稿)(以下简称《合规指引》),聚焦数据处理者在履行数据安全保护义务过程中的难点问题,明确数据安全合规依据,提供实务指引,指导数据处理者开展数据安全合规管理,提升数据安全保护能力。
工业和信息化领域数据处理者可参照《合规指引》开展数据处理活动,包括数据收集、存储、使用、加工、传输、提供、公开、销毁等。
《合规指引》所称工业和信息化领域数据处理者是指数据处理活动中自主决定处理目的、处理方式的工业企业、软件和信息技术服务企业、取得电信业务经营许可证的电信业务经营者和无线电频率、台(站)使用单位等工业和信息化领域各类主体。数据处理过程中涉及工业和信息化领域数据的其他有关主体,可参照本指引落实数据安全责任义务。
工业和信息化主管部门、通信管理局和无线电管理机构负责对本地区本领域工业和信息化领域数据处理者的数据处理活动和安全保护进行监督管理。
《合规指引》明确了工业和信息化领域数据处理者在数据安全保护方面的责任和义务,帮助企业理清数据安全管理的关键点和具体要求。通过强调数据安全的重要性,提高企业和相关从业人员的数据安全意识,促使他们在日常工作中更加注重数据保护。
此外,《合规指引》提供了详细的数据分类、分级、收集、存储、使用、传输、销毁等全生命周期的管理规范,帮助企业建立和完善数据安全管理流程。通过风险评估、监测预警、应急处置等机制,帮助企业提前识别和应对潜在的数据安全风险,减少数据泄露、篡改、破坏等事件的发生。
《合规指引》详细阐述了工业和信息化领域数据安全合规建设的各个方面,包括数据分类分级,数据安全管理体系,数据全生命周期保护,数据安全风险监测预警、报告、处置,数据安全事件应急处置,数据安全风险评估,数据出境,数据交易在内的八个方向做出了明确、细致的规范。通过建立健全的数据安全管理制度和机制,确保数据处理活动的合法合规,保障数据安全。
数据安全不仅关系到企业的运营和发展,也关系到国家安全和公共利益。指引的实施有助于保护国家秘密、行业秘密和个人隐私,维护社会稳定。在保障数据安全的前提下,为企业提供更加稳定和可靠的数据处理环境,促进数字经济的健康发展。