<dd id="bhihm"></dd>
<track id="bhihm"></track>
    <optgroup id="bhihm"></optgroup>

  1. <optgroup id="bhihm"></optgroup>

      1. 網站首頁
        產品中心
        解決方案
        客戶案例
        新聞資訊
        伙伴合作
        服務與支持
        關于敏捷
        行業資訊
        《數據安全法》施行兩周年,合規監管落地加速,企業數據安全建設需注意!
        發布時間:2023-08-31    作者:敏捷科技

        自2021年9月1日起,在《數據安全法》正式施行的兩年時間里,數據安全合規建設正在全國各地加速落地。與此同時,因為數據安全合規建設缺位而導致的數據安全處罰事件也在全國各地不斷出現。據有關機構統計報告顯示,僅2023年上半年,有關部門公開發布依據《數據安全法》作出的行政處罰決定典型案例就有34起之多,罰金百萬不等。


         3月,浙江溫州公安網安部門查處一起涉數據安全違法案件,根據《數據安全法》對公司及項目主管人員、直接責任人員分別作出罰款100萬元、8萬元、6萬元的行政處罰。


         5月,南昌市網信辦依據《數據安全法》對江西某股份有限公司處以警告、罰款50萬元,對直接負責的主管人員處以罰款5萬元的行政處罰。


         7月,南昌公安網安部門工作發現,南昌某高校3萬余條師生個人信息數據在境外互聯網上被公開售賣。依據《數據安全法》對該學校作出責令改正、警告并處80萬元人民幣罰款的處罰,對主要責任人作出人民幣5萬元罰款的處罰。


        可以看出,《數據安全法》正式實施以來,公安、網信等部門積極適用新法,全面壓緊壓實網絡運營單位數據安全主體責任,充分體現“有法可依、有法必依、執法必嚴”的法治精神。而多地的罰單都屬于當地“首例”,表明數據安全合規監管常態化時代已經到來。


        根據對數據安全處罰事件的總結,大多數數據安全事件處罰是依據《數據安全法》中的第二十七條第二十九條,即大多數企業并沒有依法依規履行數據安全保護義務,沒有開展數據活動的評估、檢測和應急處置等活動。


        二十七條:開展數據處理活動應當依照法律、法規的規定,建立健全全流程數據安全管理制度,組織開展數據安全教育培訓,采取相應的技術措施和其他必要措施,保障數據安全。利用互聯網等信息網絡開展數據處理活動,應當在網絡安全等級保護制度的基礎上,履行上述數據安全保護義務。重要數據的處理者應當明確數據安全負責人和管理機構,落實數據安全保護責任。


        第二十九條:重要數據的處理者應當按照規定對其數據處理活動定期開展風險評估,并向有關主管部門報送風險評估報告。風險評估報告應當包括處理的重要數據的種類、數量,開展數據處理活動的情況,面臨的數據安全風險及其應對措施等。



        通過對數據安全處罰事件的總結,結合自身在數據安全領域的攻堅與實踐,敏捷科技對數字化轉型中的企業數據安全合規建設提出以下幾個建議:


        >>> 強化數據管理制度

        強化數據安全管理制度的制定與執行,從制度與管理層面加強數據安全的管控。進行數據安全教育講座、政策宣貫等,定期進行員工安全意識培訓和應急方案演練。


        >>> 數據存儲強制加密
        使用數據加密技術手段對所有內部終端進行加密管控,保證圖紙、文檔等敏感數據在創建、存儲、傳輸、使用和銷毀的全生命周期始終都處于加密狀態,保證內部文件始終以密文狀態存儲,從源頭杜絕數據安全風險。


        >>> 業務系統落地加密

        對于內部業務系統(OA、ERP、PLM等)存儲的敏感數據(基建設施信息、客戶個人信息等)下載到電腦終端時自動加密。并且脫離加密環境不可讀、不可用??梢栽谕獬鲛k公、跨境辦公、居家辦公等外部場景下實現對內部數據的安全保障。


        >>> 涉密文件外發管控

        在協同設計、協同生產等場景下,對需要通過正常渠道流通的涉密文件,通過設置分層多級的外發審核流程,確保對外發數據的管控與記錄,通過審核之后轉成明文的文件也可以進行權限設置來保證除接收方外不會發生二次泄密。


        >>> 快速定位溯源審計
        通過文件水印、屏幕水印等手段對每一份文檔數據的歸屬提供完全和可靠的證據,有效實現泄密文件的溯源。在安全事件發生后,審計部門也能在捕獲到文件后,第一時間定位泄密源頭,保障企業權益。



        2023年一季度,伴隨著國家數據局的設立,必將全力拉動數據要素市場和數據安全等產業的快速發展。而層出不窮的數據泄露事件也為各行業領域敲響警鐘。


        當前,數據安全在我國仍面臨較大的挑戰,數據處理者應當加強數據安全保護力度,落實國家總體安全觀,切實履行數據安全保護義務,構建數據安全管理制度,維護國家安全和社會穩定。



        ★ 為助力更多企業建設合法合規、統一高效的數據安全防護體系,敏捷科技現開展數據安全與數據管理系列“公益培訓”,請有意向的相關單位及企業掃描下方敏捷小助手二維碼與我們聯系獲取更多活動細節~


        電話:18120179909
        HEYZO国产亚洲高清_欧美精品hdⅤideosex4k_夜夜爽一区二区_亚洲综合熟女久久久29pv视界
        <dd id="bhihm"></dd>
        <track id="bhihm"></track>
          <optgroup id="bhihm"></optgroup>

        1. <optgroup id="bhihm"></optgroup>