2021年6月10日,十三届全国人大常委会第二十九次会议表决通过《数据安全法》。这部法律是数据领域的基础性法律,也是国家安全领域的一部重要法律,将于2021年9月1日起施行。
《数据安全法》立法过程回顾
2018年9月7日,十三届全国人大常委会公布立法规划(共116件),《中华人民共和国数据安全法》位于第一类项目:条件比较成熟、任期内拟提请审议的法律草案。
2020年6月28日《中华人民共和国数据安全法》(草案)在第十三届全国人大常委会第二十次会议审议。
2021年4月26日,十三届全国人大常委会第二十八次会议听取了宪法和法律委员会副主任委员徐辉作的关于数据安全法草案修改情况的汇报,此次为二审。
2021年6月7日,数据安全法草案三次审议稿提请第十三届全国人大常委会第二十九次会议审议。
2021年6月10日,国家主席习近平签署了第八十四号主席令,《中华人民共和国数据安全法》已由中华人民共和国第十三届全国人民代表大会常务委员会第二十九次会议通过,现予公布,自2021年9月1日起施行。
《数据安全法》对建立数据安全治理体系的要求- 第一章 总则
第二十一条 国家建立数据分类分级保护制度,根据数据在经济社会发展中的重要程度,以及一旦遭到篡改、破坏、泄露或者非法获取、非法利用,对国家安全、公共利益或者个人、组织合法权益造成的危害程度,对数据实行分类分级保护。国家数据安全工作协调机制统筹协调有关部门制定重要数据目录,加强对重要数据的保护。
对于正在积极进行数字化转型的企业来说,数据安全治理是数字化转型必经的阶段,《数据安全法》等数据安全相关领域的法规不断完善,对用户的数据管理也提出了新的要求。数据分类分级是数据安全治理的第一步,也是企业做数据安全治理时候遇到的最棘手的难题。天空卫士基于Gartner DSG框架,在国内率先提出以“人”为中心的数据安全治理体系,即DSG。DSG是自适应的动态数据安全治理体系,通过平衡业务需求与风险,制定数据安全策略,对数据分级分类,对数据的全生命周期进行管理,从技术到产品、从策略到管理,提供完整的产品与服务支撑。
天空卫士将严格遵守《数据安全法》相关规定,帮助企业用户制定数据安全管理制度和措施,统筹规划全局数据架构,完善跨机构、跨领域数据融合应用机制,实现数据规范共享和高效应用,并保障数据在采集、传输、存储、使用、共享、销毁过程中的合规合法。充分发挥数据的基础资源作用和创新引擎作用,促进以数据为关键要素的数字经济发展。