2021年6月10日,第十三届全国人民代表大会常务委员会第二十九次会议通过《中华人民共和国数据安全法》,自2021年9月1日起施行。《数据安全法》中第三条,给出了数据安全的定义,是指通过采取必要措施,确保数据处于有效保护和合法利用的状态,以及具备保障持续安全状态的能力。要保证数据处理的全过程安全,数据处理,包括数据的收集、存储、使用、加工、传输、提供、公开等。
为什么要做数据安全
1、国家安全
数据安全是国家安全的重要组成部分。在当今信息时代,数据安全不仅关乎个人隐私,企业利益,更关系到国家核心利益和国防安全。因此,加强数据安全保护,不仅是维护国家安全的需要,也是保障人民利益的使命。
此外,《数据安全法》还强调了数据安全的公共利益和国家安全的重要性。任何个人和组织都有义务保护数据的安全,不得危害国家安全或者泄露国家秘密。对于涉及国家安全的重要数据处理活动,应当经过严格审批并按照国家有关规定进行管理和监督。
2、保护隐私
数据安全保护涉及每一个人的个人隐私,包括但不限于身份信息、健康状况、财产状况等。一旦数据泄露,将可能导致个人隐私受到极大威胁,甚至遭受财产损失。因此,保障个人隐私安全是数据安全的重要诉求。
3、企业合规
在数字化日益普及的今天,数据已经成为了一种重要的资产和资源,因此保障数据安全也成为了国家和社会各界共同关注的重要问题。GDPR(欧盟一般数据保护条例)、CCPA(加利福尼亚消费者隐私法案)、《网络安全法》《数据安全法》《个人信息保护法》《关键信息基础设施安全保护条例》等法律法规的相继出台,说明数据安全法规监管在不断强化,合规性问题不得不纳入企业数据安全建设考虑范围。可以 说,合规性成为了企业数据安全建设与治理的重要驱动力。
在数字化时代,数据安全问题日益凸显,企业需要严格遵守“三法一条例”等等法律法规,确保数字化业务的安全和合规。同时,企业还需要加强内部管理和风险控制,建立健全信息安全管理制度,采取有效措施保护数据安全,防范各种合规风险。
未来,随着数字化技术的不断发展,数据安全问题将越来越重要。企业需要将合规意识融入企业文化中,让员工自觉遵守法律法规,维护企业形象和利益。只有合规经营的企业才能在激烈的市场竞争中立于不败之地。
4、业务发展
大数据时代,数据得到越来越多的重视。大数据和人工智能的深度融合深刻而广泛地影响了包括政府、金融、运营商、电力和互联网的各行各业,数据价值的流通与释放进一步促进经济和生产力的发展。2020年3月,我国中共中央、国务院对外发布《关于构建更加完善的要素市场化配置体制机制的意见》, 将数据定义为新型的生产要素,被正式纳入到国家所定义的要素市场化配置中,数据的国家战略资源地 位被正式确立。只有在确保数据安全的前提下,数据的价值才能得以充分释放和流动。因此,在构建更加完善的要素市场化配置体制机制的过程中,数据安全保障问题显得尤为重要。
5、推动创新
数据安全对于行业创新具有重要意义。在大数据、云计算、人工智能等新兴技术领域,数据安全是推动这些技术发展的关键因素。只有在一个安全、稳定、可信的数据环境中,才能实现真正的技术创新和产业升级。
