自2021年9月1日起,在《數(shù)據(jù)安全法》正式施行的兩年時(shí)間里,數(shù)據(jù)安全合規(guī)建設(shè)正在全國(guó)各地加速落地。與此同時(shí),因?yàn)閿?shù)據(jù)安全合規(guī)建設(shè)缺位而導(dǎo)致的數(shù)據(jù)安全處罰事件也在全國(guó)各地不斷出現(xiàn)。據(jù)有關(guān)機(jī)構(gòu)統(tǒng)計(jì)報(bào)告顯示,僅2023年上半年,有關(guān)部門公開(kāi)發(fā)布依據(jù)《數(shù)據(jù)安全法》作出的行政處罰決定典型案例就有34起之多,罰金百萬(wàn)不等。
● 3月,浙江溫州公安網(wǎng)安部門查處一起涉數(shù)據(jù)安全違法案件,根據(jù)《數(shù)據(jù)安全法》對(duì)公司及項(xiàng)目主管人員、直接責(zé)任人員分別作出罰款100萬(wàn)元、8萬(wàn)元、6萬(wàn)元的行政處罰。 ● 5月,南昌市網(wǎng)信辦依據(jù)《數(shù)據(jù)安全法》對(duì)江西某股份有限公司處以警告、罰款50萬(wàn)元,對(duì)直接負(fù)責(zé)的主管人員處以罰款5萬(wàn)元的行政處罰。 ● 7月,南昌公安網(wǎng)安部門工作發(fā)現(xiàn),南昌某高校3萬(wàn)余條師生個(gè)人信息數(shù)據(jù)在境外互聯(lián)網(wǎng)上被公開(kāi)售賣。依據(jù)《數(shù)據(jù)安全法》對(duì)該學(xué)校作出責(zé)令改正、警告并處80萬(wàn)元人民幣罰款的處罰,對(duì)主要責(zé)任人作出人民幣5萬(wàn)元罰款的處罰。 可以看出,《數(shù)據(jù)安全法》正式實(shí)施以來(lái),公安、網(wǎng)信等部門積極適用新法,全面壓緊壓實(shí)網(wǎng)絡(luò)運(yùn)營(yíng)單位數(shù)據(jù)安全主體責(zé)任,充分體現(xiàn)“有法可依、有法必依、執(zhí)法必嚴(yán)”的法治精神。而多地的罰單都屬于當(dāng)?shù)亍笆桌?,表?strong style="margin: 0px; padding: 0px; outline: 0px; max-width: 100%; box-sizing: border-box !important; overflow-wrap: break-word;">數(shù)據(jù)安全合規(guī)監(jiān)管常態(tài)化時(shí)代已經(jīng)到來(lái)。 根據(jù)對(duì)數(shù)據(jù)安全處罰事件的總結(jié),大多數(shù)數(shù)據(jù)安全事件處罰是依據(jù)《數(shù)據(jù)安全法》中的第二十七條和第二十九條,即大多數(shù)企業(yè)并沒(méi)有依法依規(guī)履行數(shù)據(jù)安全保護(hù)義務(wù),沒(méi)有開(kāi)展數(shù)據(jù)活動(dòng)的評(píng)估、檢測(cè)和應(yīng)急處置等活動(dòng)。 二十七條:開(kāi)展數(shù)據(jù)處理活動(dòng)應(yīng)當(dāng)依照法律、法規(guī)的規(guī)定,建立健全全流程數(shù)據(jù)安全管理制度,組織開(kāi)展數(shù)據(jù)安全教育培訓(xùn),采取相應(yīng)的技術(shù)措施和其他必要措施,保障數(shù)據(jù)安全。利用互聯(lián)網(wǎng)等信息網(wǎng)絡(luò)開(kāi)展數(shù)據(jù)處理活動(dòng),應(yīng)當(dāng)在網(wǎng)絡(luò)安全等級(jí)保護(hù)制度的基礎(chǔ)上,履行上述數(shù)據(jù)安全保護(hù)義務(wù)。重要數(shù)據(jù)的處理者應(yīng)當(dāng)明確數(shù)據(jù)安全負(fù)責(zé)人和管理機(jī)構(gòu),落實(shí)數(shù)據(jù)安全保護(hù)責(zé)任。 第二十九條:重要數(shù)據(jù)的處理者應(yīng)當(dāng)按照規(guī)定對(duì)其數(shù)據(jù)處理活動(dòng)定期開(kāi)展風(fēng)險(xiǎn)評(píng)估,并向有關(guān)主管部門報(bào)送風(fēng)險(xiǎn)評(píng)估報(bào)告。風(fēng)險(xiǎn)評(píng)估報(bào)告應(yīng)當(dāng)包括處理的重要數(shù)據(jù)的種類、數(shù)量,開(kāi)展數(shù)據(jù)處理活動(dòng)的情況,面臨的數(shù)據(jù)安全風(fēng)險(xiǎn)及其應(yīng)對(duì)措施等。 通過(guò)對(duì)數(shù)據(jù)安全處罰事件的總結(jié),結(jié)合自身在數(shù)據(jù)安全領(lǐng)域的攻堅(jiān)與實(shí)踐,敏捷科技對(duì)數(shù)字化轉(zhuǎn)型中的企業(yè)數(shù)據(jù)安全合規(guī)建設(shè)提出以下幾個(gè)建議: >>> 強(qiáng)化數(shù)據(jù)管理制度 強(qiáng)化數(shù)據(jù)安全管理制度的制定與執(zhí)行,從制度與管理層面加強(qiáng)數(shù)據(jù)安全的管控。進(jìn)行數(shù)據(jù)安全教育講座、政策宣貫等,定期進(jìn)行員工安全意識(shí)培訓(xùn)和應(yīng)急方案演練。 >>> 數(shù)據(jù)存儲(chǔ)強(qiáng)制加密 >>> 業(yè)務(wù)系統(tǒng)落地加密 對(duì)于內(nèi)部業(yè)務(wù)系統(tǒng)(OA、ERP、PLM等)存儲(chǔ)的敏感數(shù)據(jù)(基建設(shè)施信息、客戶個(gè)人信息等)下載到電腦終端時(shí)自動(dòng)加密。并且脫離加密環(huán)境不可讀、不可用??梢栽谕獬鲛k公、跨境辦公、居家辦公等外部場(chǎng)景下實(shí)現(xiàn)對(duì)內(nèi)部數(shù)據(jù)的安全保障。 >>> 涉密文件外發(fā)管控 在協(xié)同設(shè)計(jì)、協(xié)同生產(chǎn)等場(chǎng)景下,對(duì)需要通過(guò)正常渠道流通的涉密文件,通過(guò)設(shè)置分層多級(jí)的外發(fā)審核流程,確保對(duì)外發(fā)數(shù)據(jù)的管控與記錄,通過(guò)審核之后轉(zhuǎn)成明文的文件也可以進(jìn)行權(quán)限設(shè)置來(lái)保證除接收方外不會(huì)發(fā)生二次泄密。 >>> 快速定位溯源審計(jì) 2023年一季度,伴隨著國(guó)家數(shù)據(jù)局的設(shè)立,必將全力拉動(dòng)數(shù)據(jù)要素市場(chǎng)和數(shù)據(jù)安全等產(chǎn)業(yè)的快速發(fā)展。而層出不窮的數(shù)據(jù)泄露事件也為各行業(yè)領(lǐng)域敲響警鐘。 當(dāng)前,數(shù)據(jù)安全在我國(guó)仍面臨較大的挑戰(zhàn),數(shù)據(jù)處理者應(yīng)當(dāng)加強(qiáng)數(shù)據(jù)安全保護(hù)力度,落實(shí)國(guó)家總體安全觀,切實(shí)履行數(shù)據(jù)安全保護(hù)義務(wù),構(gòu)建數(shù)據(jù)安全管理制度,維護(hù)國(guó)家安全和社會(huì)穩(wěn)定。 ★ 為助力更多企業(yè)建設(shè)合法合規(guī)、統(tǒng)一高效的數(shù)據(jù)安全防護(hù)體系,敏捷科技現(xiàn)開(kāi)展數(shù)據(jù)安全與數(shù)據(jù)管理系列“公益培訓(xùn)”,請(qǐng)有意向的相關(guān)單位及企業(yè)掃描下方敏捷小助手二維碼與我們聯(lián)系獲取更多活動(dòng)細(xì)節(jié)~
使用數(shù)據(jù)加密技術(shù)手段對(duì)所有內(nèi)部終端進(jìn)行加密管控,保證圖紙、文檔等敏感數(shù)據(jù)在創(chuàng)建、存儲(chǔ)、傳輸、使用和銷毀的全生命周期始終都處于加密狀態(tài),保證內(nèi)部文件始終以密文狀態(tài)存儲(chǔ),從源頭杜絕數(shù)據(jù)安全風(fēng)險(xiǎn)。
通過(guò)文件水印、屏幕水印等手段對(duì)每一份文檔數(shù)據(jù)的歸屬提供完全和可靠的證據(jù),有效實(shí)現(xiàn)泄密文件的溯源。在安全事件發(fā)生后,審計(jì)部門也能在捕獲到文件后,第一時(shí)間定位泄密源頭,保障企業(yè)權(quán)益。