6月10日,《中华人民共和国数据安全法》(以下简称“数据安全法”)由中华人民共和国第十三届全国人民代表大会常务委员会第二十九次会议表决通过,自2021年9月1日起施行。
这是我国第一部有关数据安全的专门法律。生效之后,将与《网络安全法》以及正在立法进程中的《个人信息保护法》一起,全面构筑中国信息及数据安全领域的法律框架。
《数据安全法》出台利好数字化战略
这次《数据安全法》出台,企业和政府机构无疑是受影响最大的对象。该法明确规定任何组织、个人收集数据,必须采取合法、正当的方式,不得窃取或者以其他非法方式获取数据。
这对各家企业的数字化战略来说,可谓是雪中送炭。其中阐述了企业在数据使用上的权利与义务,有法可依才能进一步确保数据使用的合法性及安全性,更合规地收集、分析好数据,助力企业管理和业务发展。
同时,企业的数据一旦被非法入侵、破坏、盗窃和泄露,就有了惩治不法分子的依据,保障了企业合规使用数据的权益。
外企如何看待《数据安全法》的出台
《中华人民共和国数据安全法》出台后备受外企的关注,对此,我们采访了外企相关负责人。
某外企相关负责人:
作为外企人,得知《数据安全法》出台,主要的感受是中国的数据安全管理已经追赶上了世界的步伐,因为在之前的工作中,听到的更多是欧洲GDPR等国外数据保护规范。
同时,外企中国分公司的数据安全相关管理者需要及时和总部沟通,让总部了解中国的法律法规出台。
为什么这么说?
通常外企总部由于距离和文化的关系,对于中国的法律法规和实操并不是特别了解,例如之前很多外企的中国分公司要用微信平台都需要通过长时间和总部拉锯沟通,才能让总部最终同意。
而现在随着中国数据安全法规的健全,我们也需要总部及时了解法规细节并分析相关影响。
特别是外企通常都会使用国外的人力资源云服务软件,那么这些国外厂商的数据服务器如果在国外,就要及早引起重视,并采取相应的风险防范措施。
例如是否要考虑及时和供应厂商沟通了解“是否可以将中国员工的信息存储服务器转移至国内,或者进一步了解中国对于国外服务器存储中国员工个人信息数据的规范要求。”这样才能更好地应对未来《中华人民共和国数据安全法》的落地实施。
外企如何选择供应商确保数据安全
互联网时代,企业需要充分利用大数据的优势,尽可能将公司的日常业务电子化。
以电子签名领域为例,企业可以将日常的各种企业间合同、员工合同、企业与个人之间的证明、协议等等,都通过电子化的方式进行签约、存储管理。
因为电子签名拥有身份认证且不可篡改,可以确保相关签署的真实、准确、有效、可信,同时也能极大提升查询效率。
和相关供应商进行合作时,企业也要重视供应商在数据安全性上的资质,以进一步确保数据安全。
在数据安全资质方面,上上签电子签名经过长时间的积累和实践,在个人隐私保护和数据的存储、防丢失、防泄漏、防不正当使用等数据安全领域,都已经有相应技术、标准、措施、认证来确保数据安全。
特别是在一些外部第三方机构的安全测评中,上上签电子签名曾获得过供应商有史以来最高分并被归类为最高等级的成熟系统。
另外,外企选择供应商时应考虑一点:国内供应商和国外供应商相比,在应对国内数据安全性上会有天然的优势,因为国外供应商还要花不少精力来应对《中华人民共和国数据安全法》中对于数据境外存储的相应要求。
未来,希望各家企业都能够与可信赖的厂商进行更深入的合作,利用好数据,保护好数据,用数据提升效率,让数据为业务赋能。