当前位置:易读 > 人文社科 > 读懂《数据安全法》:关键要点与释义精讲_方禹 编著;刘耀华 编著;王漪清 编著;黄潇怡 编著_AZW3_MOBI_EPUB_PDF_电子书(无页码)_方禹 编著;刘耀华 编著;王漪清 编著;黄潇怡 编著
AL123AL123 人文社科 会员免费专区 文学

读懂《数据安全法》:关键要点与释义精讲_方禹 编著;刘耀华 编著;王漪清 编著;黄潇怡 编著_AZW3_MOBI_EPUB_PDF_电子书(无页码)_方禹 编著;刘耀华 编著;王漪清 编著;黄潇怡 编著

内容节选

第八章《数据安全法》及其主要配套规定制度分析 针对《数据安全法》中规定的数据安全制度,我国出台了相应的行政法规、部门规章、地方性法规等配套制度以促进其落地实施。 第一节 数据分级分类制度相关配套规定 我国尚未建立数据分级分类的统一标准,也未对重要数据和核心数据做出明确规定,但具体领域内的分级分类进入快车道。例如,2019年8月,证券监督管理委员会发布《证券期货业数据分类分级指引》;2020年2月,工业和信息化部出台《工业数据分级分类指南(试行)》;2020年9月,中国人民银行发布《金融数据安全 数据安全分级指南》。具体行业领域的数据分级分类指南很可能会成为《数据安全法》中数据分级分类制度具体实施的衡量指标。 第二节 数据安全全流程保障制度相关配套规定 《数据安全法》通过对数据安全风险信息的获取、分析、研判、预警,以及数据安全事件发生后的应急处置,实现数据安全事前、事中和事后的全流程保障,相关配套规定对全流程做出进一步的强化和细化补充。一是从制度衔接上看,数据安全风险评估、报告、信息共享、监测预警机制是国家安全制度的组成部分。《国家安全法》第四章第三节建立了风险预防、评估和预警的相关制度,规定国家制定完善应对各领域国家安全风险预案。数据安全风险评估、报告、信息共享、监测预警机制是《国家安全法》规定的风险预防、评估和预警相关制度在数据安全领域的具体落实。二是从保护阶段上看,数据安全风险评估、报告和信息共享构成了数据安全保护的事前保护义务,《网络数据安全管理条例(征求意见稿)》第三十二条对网络安全风险评估做出了自评估、定期评估、场景评估等相关具体要求,工业和信息化部《互联网网络安全信息通报实施办法》对信息报送做出具体要求;监测预警机制构成了数据安全保护的事中保护义务,《信息安全技术网络安全监测基本要求和实施指南》《公共互联网网络安全威胁监测与处置办法》《国家网络安全事件应急预案》明确了监测预警的具体要求;数据安全事件的应急处置机制形成对数据安全的事后保护,例如,《国家网络安全事件应急预案》第2.1条,《突发事件应急预案管理办法》第二条到第五条。 第三节 安全审查制度相关配套规定 数据安全审查制度赋予国家对影响或者可能影响国家安全的数据活动进行安全审查的职责。当前我国已通过《国家安全法》《网络安全法》《中华人民共和国外商投资法》《中华人民共和国密码法》《关键信息基础设施安全保护条例》《网络安全审查办法(修订草案征求意见稿)》《网络数据安全管理条例(征求意见稿)》等法律法规,建立起包括网络安全审查、数据安全审查、外商投资审查等在内的国家安全审查体系。一方面,《数据安全法》中规定的数据安全审查制度的法律基础仍然是《国家安全法》,该条本质上规定的是数据安全领域的国家安全审查。《网络安全法》中关于网络安全审查的表述也同样是“国家安全审查”,实际上,可以将其理解为国家安全审查制度在网络安全、数据安全等领域的具体适用,审查内涵由国家安全而展开,并非重复构建的审查制度。另一方面,数据安全审查和网络安全审查、外商投资审查等之间存在着融合与交叉,关系有待进一步明确。例如,根据《网络安全审查办法(修订草案征求意见稿)》第二条规定,网络安全审查的对象既包括关键信息基础设施运营者采购网络产品和服务,又包括数据处理者开展数据处理活动,可以理解为数据安全审查是网络安全审查的重要组成部分。 第四节 数据跨境流动管理制度相关配套规定 《数据安全法》确立属于管制物项的数据出口管制、重要数据出境、向外国司法或执法机构提供存储在我国境内的数据等数据出境管理制度,规定了境外执法、司法和投资、贸易的反制措施,同时对相关罚则予以明确,与其他相关立法形成相互补充,并不断通过配套立法做出进一步的明确。一是与其他相关配套规定共同组成“评估+管制”的数据跨境流动基本管理机制,例如《网络安全法》第三十七条,《中华人民共和国出口管制法》第二条、第十二条、第三十二条,《中华人民共和国密码法》第二十八条;二是与其他相关配套规定共同强化了重要数据的出境规则,例如《数据出境安全评估办法》《个人信息出境标准合同办法》《网络数据安全管理条例(征求意见稿)》等;三是与其他相关配套规定共同明确了处理外国司法或执法机构提供数据请求的处理规则,例如《网络安全法》第三十七条、第五十条、第六十六条,《中华人民共和国刑法》第二百一十九条、第二百五十三条、第三百九十八条,《中华人民共和国国际刑事司法协助法》第四条,《中华人民共和国民事诉讼法》第二百七十七条;四是与其他相关配套规定共同明确了对等反歧视措施,例如《中华人民共和国外商投资法》第二十八条到第三十条、第三十四条、第三十五条,《中华人民共和国反外国制裁法》第三条、第十三条,《阻断外国法律与措施不当域外适用办法》第五条、第六条、第十二条。 第五节 数据安全管理制度......

  1. 信息
  2. 内容提要
  3. 前言
  4. 第一篇 《数据安全法》的重点制度解析
  5. 第一章 《数据安全法》概况
  6. 第二章 数据分类分级
  7. 第三章 重要数据保护
  8. 第四章 数据安全风险评估、报告、信息共享、监测预警机制
  9. 第五章 数据安全应急处置
  10. 第六章 数据安全审查
  11. 第七章 数据跨境流动
  12. 第二篇 《数据安全法》与其他相关文件
  13. 第八章 《数据安全法》及其主要配套规定制度分析
  14. 第九章 《数据安全法》相关标准建设情况
  15. 第三篇 《数据安全法》条文释义
  16. 第一章 总则
  17. 第二章 数据安全与发展
  18. 第三章 数据安全制度
  19. 第四章 数据安全保护义务
  20. 第五章 政务数据安全与开放
  21. 第六章 法律责任
  22. 第七章 附则
  23. 第四篇 附件
  24. 附件一 网络数据安全 相关标准明细表
  25. 附件二 《数据安全法》三次审议稿条文对比

分享到:

相关推荐