今年9月1日是《数据安全法》正式实施一周年,它是我国第一部针对数据安全的上位法律,首次将数据作为“关键生产要素”写进法律,并带动各行各业陆续出台标准细则。自《数据安全法》实施以来,数据安全逐渐成为社会各主体重视的议题,不仅推动企业加大安全建设,还带动个人用户不断提升数据安全保护意识。
《数据安全法》在推动数据安全产业的发展的同时,也给企业带来了新的挑战。腾讯安全数据安全专家谢灿在接受南方+记者采访时提到,企业面对的问题不再是单一技术层面,还包括法律规范的解读、数据安全组织、流程制度、技术规范和落地、监测处置、能力评估各个层面的建设和落地。
对此,她认为企业在应对这一系列问题时,可以从三大层面“分步走”:在初期,可以引入专业的数据安全和合规的咨询服务,从企业的顶层设计梳理体系化落地的工作内容和节奏,兼顾数据业务价值和数据安全的平衡;其次,加快数据安全及数据合规方向的人才储备,做好持久化数据安全运营的工作;最后,当体系建立相对完善,可以开展相应数据安全的评估评测工作,比如DSMM、数据安全防护能力评估、数据跨境的防护能力评估等,以评促优。
此外,《数据安全法》的规范下,互联网产品强制过多收集个人信息、未经同意授权第三方使用个人数据的现象也在逐步减少,个人用户的信息数据安全也拥有了更多法律保障。据谢灿介绍,在一些生活场景中,例如在物业门禁仅支持用户以人脸识别的方式进入场所的情况下,用户可以基于《数据安全法》要求物业提供其它门禁方式,以保障个人数据的权益诉求。
在《数据安全法》未来仍将不断纵深推进的过程中,专家建议,企业应积极推动数据安全治理体系落地,在保障数据合规合法的基础上,探索利用先进技术发掘数据价值,为大众提供更为便捷智能的数字化生活。个人用户在使用APP、小程序等互联网应用中,也应当加强警惕,对于过度、强制收集个人信息,或造成个人信息泄露的应用,可以拒绝使用并举报,严重场景下也可以采取法律措施维护自身的正当权益。
「上云那些事」
南方日报、南方+联合腾讯安全推出的栏目,计划通过对网络安全问题深入浅出的讲解,更好地让大众认识到网络安全的重要性,同时也找到适合自己的应对方案。
记者:叶丹