《数据安全法》实施一周年，企业和个人发生哪些转变？｜上云那些事

今年9月1日是《数据安全法》正式实施一周年，它是我国第一部针对数据安全的上位法律，首次将数据作为“关键生产要素”写进法律，并带动各行各业陆续出台标准细则。自《数据安全法》实施以来，数据安全逐渐成为社会各主体重视的议题，不仅推动企业加大安全建设，还带动个人用户不断提升数据安全保护意识。

《数据安全法》在推动数据安全产业的发展的同时，也给企业带来了新的挑战。腾讯安全数据安全专家谢灿在接受南方+记者采访时提到，企业面对的问题不再是单一技术层面，还包括法律规范的解读、数据安全组织、流程制度、技术规范和落地、监测处置、能力评估各个层面的建设和落地。

对此，她认为企业在应对这一系列问题时，可以从三大层面“分步走”：在初期，可以引入专业的数据安全和合规的咨询服务，从企业的顶层设计梳理体系化落地的工作内容和节奏，兼顾数据业务价值和数据安全的平衡；其次，加快数据安全及数据合规方向的人才储备，做好持久化数据安全运营的工作；最后，当体系建立相对完善，可以开展相应数据安全的评估评测工作，比如DSMM、数据安全防护能力评估、数据跨境的防护能力评估等，以评促优。

此外，《数据安全法》的规范下，互联网产品强制过多收集个人信息、未经同意授权第三方使用个人数据的现象也在逐步减少，个人用户的信息数据安全也拥有了更多法律保障。据谢灿介绍，在一些生活场景中，例如在物业门禁仅支持用户以人脸识别的方式进入场所的情况下，用户可以基于《数据安全法》要求物业提供其它门禁方式，以保障个人数据的权益诉求。

在《数据安全法》未来仍将不断纵深推进的过程中，专家建议，企业应积极推动数据安全治理体系落地，在保障数据合规合法的基础上，探索利用先进技术发掘数据价值，为大众提供更为便捷智能的数字化生活。个人用户在使用APP、小程序等互联网应用中，也应当加强警惕，对于过度、强制收集个人信息，或造成个人信息泄露的应用，可以拒绝使用并举报，严重场景下也可以采取法律措施维护自身的正当权益。

「上云那些事」
南方日报、南方+联合腾讯安全推出的栏目，计划通过对网络安全问题深入浅出的讲解，更好地让大众认识到网络安全的重要性，同时也找到适合自己的应对方案。
记者：叶丹