《中華人民共和國數據安全法》第二十七條規定,數據處理活動應當按照法律法規的規定進行,建立健全全過程數據安全管理制度,組織數據安全教育和培訓,采取相應的技術措施和其他必要措施,保障數據安全。利用互聯網等信息網絡開展數據處理活動時,應當在網絡安全等級保護制度的基礎上履行上述數據安全保護義務。重要數據的處理者應當明確數據安全責任人和管理機構,落實數據安全保護責任。本條解釋明確了數據安全保護義務的基本要求。對於全過程數據安全管理體系的建立,結合第三條“數據處理活動”的定義,系列數據安全管理體系應涵蓋數據采集、存儲、處理、使用、提供、交易和披露等過程。對於數據安全教育培訓,從培訓時間上看,在對新員工進行入職培訓時,宜將數據保護作為培訓內容之壹,在入職階段加強數據保護,之後每年定期或不定期進行數據安全培訓;從培訓內容看,數據保護的相關法律法規、內部制度和操作流程,特別是內部制度和流程的最新規定和重要修訂,應納入培訓內容;從培訓對象來說,這裏的員工不應該局限於基層員工,而是包括高級員工在內的所有員工。只有領導高度重視,基層員工嚴格踐行,數據保護工作才能更好地開展。對於采取相應的技術措施和其他必要措施,這裏使用“相應”和“必要”兩個詞,而不是提出壹些技術措施和其他措施,有助於企事業單位在發生數據安全事件後,根據數據的重要性和危害程度采取相應的措施。此外,利用互聯網開展數據處理活動的企業,不僅應當開展等級保護工作,還應當開展額外的數據保護工作,履行數據安全保護義務。對於數據安全和管理機構負責人的設立,這個要求不是對所有企事業單位提出的,而是對重要數據的處理者提出的。可能有負責數據安全的人員的資格和職責的支持文檔。
上一篇:起訴後對方會受到怎樣的影響?下一篇:為什麽嚴重傷害他人是刑事犯罪?