武汉新闻网—湖北武汉综合门户网站

武汉新闻网—湖北武汉综合门户网站

武汉新闻网是湖北知名的新闻资讯网站,每天为武汉广大网民提供热点资讯,都市新闻,社会民生,财经频道,娱乐八卦,文化体育,汽车专栏,天下奇闻等,是武汉网民获取最新资讯的重要综合新闻门户网站

菜单导航
武汉新闻网 > 娱乐时尚 > 正文

《数据安全法(草案二审稿)》八大修订要点解读

作者: 武汉新闻网 更新时间: 2021年06月18日 15:04:54 游览量: 114

简述:

中伦律师事务所

2021年4月29日,中国人大网公布《中华人民共和国数据安全法(草案二次审议稿)》(以下简称“《数安法(草案二审稿)》”)全文,[1]并对其公开征求意见。继《数据安全法(草案)》(以下简称“《数安法(草案)》”)于2020年7月3日公开征求意见后,历时9个月,《数安法(草案二审稿)》公开亮相。

相较于《数安法(草案)》,《数安法(草案二审稿)》在征求意见的基础上,结合最新发展情况,进行了多处修订,并新增了部分规定。其中,八大修订要点概览如下:

《数据安全法(草案二审稿)》八大修订要点解读

点击图片查看大图

接下来,笔者将对《数安法(草案二审稿)》八大修订要点进行详细解读,以期帮助大家快速掌握《数安法(草案二审稿)》的内容。

要点一、完善数据分级分类保护制度

1、条文对比

《数据安全法(草案二审稿)》八大修订要点解读

点击图片查看大图

2、解析

从上述条文对比可以看出,《数安法(草案二审稿)》进一步明确了站在国家角度、自上而下的数据分类制度将成为我国数据安全的基本性制度,其重要意义可以与《网络安全法》第二十一条的“国家实行网络安全等级保护制度”做类比。[2]具体解析如下:

第一,明确从国家角度确定重要数据目录,解决了《数安法(草案)》第十九条直接将重要数据的管理权限下放到各地方和各部门,可能带来的地区之间、部门之间划分标准的冲突问题;亦解决了现行有效规定中多数采取由企业自主进行数据分类分级,可能带来的企业自主划分时优先考虑保护自身利益而非关注数据安全的问题。当然,该等重要数据目录意义重大、影响深远,有待国家有关部门在广泛研究、充分论证的基础上加以明确。

第二,各地区、各部门确定本地区、本部门以及相关行业、领域的重要数据具体目录。在国家确定重要数据目录的基础上,由各地区、各部门确定重要数据具体目录,有助于在统一基准之上进一步提高本地区、本部门以及相关行业、领域重要数据保护的颗粒度和针对性,能够对重要数据进行更好地保护。

要点二、新增强化网络安全等级保护制度(以下简称“等保”)在数据安全保护要求中的基础作用

1、条文对比

《数据安全法(草案二审稿)》八大修订要点解读

点击图片查看大图

2、解析

从上述条文对比可以看出,《数安法(草案二审稿)》新增“在网络安全等级保护制度的基础上”开展数据安全保护工作,强化了等保在数据安全保护要求中的基础作用,亦做好了与《网络安全法》的衔接。

网络安全等级保护制度的要求出自《网络安全法》第二十一条,其明确国家实行网络安全等级保护制度,并提出了履行安全保护义务的具体要求[3]此外,《网络安全法》第五十九条第一款明确了违反网络安全等级保护制度要求的法律责任,包括责令改正、警告、罚款等。[4]

笔者以“网络安全等级保护制度”为关键字,于2021年4月26日在威科先行法律信息库中检索相关行政处罚,共计检索到972个行政处罚决定书,其中主要违法事实多为“未开展等级保护备案工作,未落实网络安全等级保护制度”,例如冀公(冀)行罚决字〔2020〕0586号行政处罚决定书、杭西公(蒋)行罚决字[2020]02791号行政处罚决定书等。

建议企业积极落实网络安全等级保护制度,尽快进行等级保护测评、整改和备案工作,以避免潜在的行政处罚。

要点三、调整数据安全负责人和管理机构的要求

1、条文对比

《数据安全法(草案二审稿)》八大修订要点解读

点击图片查看大图

2、解析

文章链接:http://www.jinguanwh.com//ylss/308739.html

文章标题:《数据安全法(草案二审稿)》八大修订要点解读