《最新数据安全法七大亮点解读》完整PPT课件(可编辑).pptx

最新数据安全法 七大亮点解读 第十三届全国人民代表大 会常务委员会第二十九次 会议正式通过并公布《中 华人民共和国数据安全法》 （《数据安全法》）， 将于2021年9月1日起施 行。 目录 Contents 明确数据安全监管的工 作协调与统筹机制 网络安全等级保护制度与数 据安全保护制度的衔接 严格规制面向境外司法或者 执法机构的数据出境活动 建立数据分类分级保护制 度，明确国家核心数据 管理制度 明确重要数据出境安全管理 制度 对政务数据的相关规定 01 明确数据安全监管的 工作协调与统筹机制 明确数据安全监管的工作 协调与统筹机制 《数据安全法》正式稿相比二审稿新増了由中央国家安全领 导机构 统筹协调国家数据安全的重大事项和重要工作， 建 立国家数据安全工作协调机制 的表述， 明确由中央国家安 全领导机构负责数据安全工作的决策和协调、国家网信部门 统筹网络数据安全监管工作， 由工业、电信、交通、金融、 自然资源、卫生健康、教育、科技等主管部门承担本行业、 本领域的数据安全监管职责， 由公安机关、国家安全机关等 在各自职责范围内承担数据安全监管职责。 ■明确数据安全监管的工 作协调与统筹机制 目前， 我国数据领域监管工作由中央网络安全和信息化委员会与 国家互联网信息办公室进行全面的统筹协调， 中央和地方市场监 管部门、工信部门和公安部门， 以及相应的行业主管部门分管不 同领域的数据安全。例如， 市场监管部门从市场综合监督管理视 角进行执法， 对个人信息保护和网络产品与服务等领域进行监管; 工信部门从工业和通信业行业管理视角进行执法， 对于信息的应 急响应制度、个人信息保护、网络产品与服务等领域进行监管； 公安部门从公共安全的视角，对个人信息保护、网络产品与服务、 网络安全等级保护等领域进行监管； 各行业主管部门则从行业视 角，对数据全领域进行监管，包括数据跨境、关键信息基础设施、 密码产品等。总体而言，《数据安全法》的数据安全监管思路基 本延续了我国此前数据监管和执法实践中的工作思路。 02 建立数据分类分级保护制度， 明确国家核心数据管理制度 建立数据分类分级保护制 度，明确国家核心数据 管理制度 《数据安全法》第二十一条规定， 国家建立数据分类分 级保护制度， 根据数据在经济社会发展中的重要程度， 以 及一旦遭到篡改、破坏、泄露或者非法获取、非法利用， 对国家安全、公共利益或者个人、组织合法权益造成的危 害程度， 对数据实行分类分级保护， 国家数据安全工 作协调机制统筹协调有关部门制定重要数据目录， 加强对 重要数据的保护。不同于此前《网络安全法》规定由网 络运营者按照网络安全等级保护制度要求自行采取数据分 类的措施[ 2 ] , 《数据安全法》明确了由国家建立数据分类 分级制度、由主管部门制定重要数据目录并加强保护， 从 而与《网络安全法》建立的网络安全等级保护制度一样， 成为网络安全保护领域的重要制度。 建立数据分类分级保护制 度，明确国家核心数据 管理制度 此外，《数据安全法》第二十一条相较二审稿还新増 了 关系国家安全、国民经济命脉、重要民生、重大 公共利益等数据属于国家核心数据， 实行更加严格的 管理制度 的条款， 这一修改凸显了《数据安全法》 以维护国家安全和网络空间主权为根本的基调。 国 家核心数据 的内涵与外延还有待数据安全监管实践 的进一步探索， 结合此前对《关键信息基础设施安全 保护条例（ 征求意见稿）》中对 关键信息基础设施 的定义[ 3 ] , 可知 国家安全、国计民生、公共利益 同样会是判定国家核心数据的重要因素。 03 网络安全等级保护制度与数据安全保护 制度的衔接 A 网络安全等级保护制度与数据安全保护制度的衔接 《数据安全法》第二十七条相较二审稿新増了 利 用互联网等信息网络开展数据处理活动，应当在网 络安全等级保护制度的基础上，履行上述数据安全 保护义务的规定。这一条款要求数据处理者在 网络安全等级保护制度的基础上开展数据安全保 护工作，一方面强化了网络安全等保制度在数据安 全保护要求中的基础作用，另一方面也体现了数据 安全保护制度与《网络安全法》的衔接。 7 A 网络安全等级保护制度与数据安全保护制度的衔接 网络安全等级保护制度的要求见于《网络安全法》第二十一条，明确规定国 家实行网络安全等级保护制度，并对网络运营者提出了履行安全保护义务的 具体要求， 包括 采取数据分类、重要数据备份和加密等措施 以 保障网 络免受干扰、破坏或者未经授权的访问，防止网络数据泄露或者被窃取、篡 改。此外，《网络安全法》第五十九条［4］明确了违反网络安全等级保护制 度要求的法律责任，包括责令改正、警告、罚款等。此次《数据安全法》的 规定再次体现了等保制度是网络安全领域的基础性制度之一，并与数据