往年9月1日是《数据安全法》正式施行一周年,它是我国第一部针对数据安全的上位法律,首次将数据作为“要害生产因素”写进法律,并带动各行各业陆续出台规范细则。自《数据安全法》施行以来,数据安全逐步成为社会各主体器重的议题,不仅推动企业加大平安建设,还带动个人用户一直晋升数据安全保护意识。
《数据安全法》在推动数据安全产业的倒退的同时,也给企业带来了新的挑战。腾讯平安数据安全专家谢灿在承受北方+记者采访时提到,企业面对的问题不再是繁多技术层面,还包含法律标准的解读、数据安全组织、流程制度、技术规范和落地、监测处理、能力评估各个层面的建设和落地。
对此,她认为企业在应答这一系列问题时,能够从三大层面“分步走”:在初期,能够引入业余的数据安全和合规的咨询服务,从企业的顶层设计梳理体系化落地的工作内容和节奏,兼顾数据业务价值和数据安全的均衡;其次,放慢数据安全及数据合规方向的人才储备,做好长久化数据安全经营的工作;最初,当体系建设绝对欠缺,能够发展相应数据安全的评估评测工作,比方DSMM、数据安全防护能力评估、数据跨境的防护能力评估等,以评促优。
此外,《数据安全法》的标准下,互联网产品强制过多收集个人信息、未经批准受权第三方应用集体数据的景象也在逐渐缩小,个人用户的信息数据安全也领有了更多法律保障。据谢灿介绍,在一些生存场景中,例如在物业门禁仅反对用户以人脸识别的形式进入场合的状况下,用户能够基于《数据安全法》要求物业提供其它门禁形式,以保障集体数据的权利诉求。
在《数据安全法》将来仍将一直纵深推动的过程中,专家建议,企业应踊跃推动数据安全治理体系落地,在保障数据合规非法的根底上,摸索利用先进技术挖掘数据价值,为公众提供更为便捷智能的数字化生存。个人用户在应用APP、小程序等互联网利用中,也该当增强警觉,对于适度、强制收集个人信息,或造成个人信息泄露的利用,能够回绝应用并举报,重大场景下也能够采取法律措施保护本身的正当权益。
「上云那些事」
南方日报、北方+联结腾讯平安推出的栏目,打算通过对网络安全问题深入浅出的解说,更好地让公众意识到网络安全的重要性,同时也找到适宜本人的应答计划。
记者:叶丹
发表回复