文章探讨了如何依据《数据出境安全评估办法》和《信息安全技术重要数据识别指南》来判断企业是否处理重要数据,强调了识别过程中的原则、因素及当前面临的落地任务,包括制定数据目录。
如何判断企业是否涉及处理了“重要数据”? “重要数据”也是在各个规定、办法、指南中都曾经出现的概念,《数据出境安全评估办法》有对重要数据作出定义,是指一旦遭到篡改、破坏、泄露或者非法获取、非法利用等,可能危害国家安全、经济运行、社会稳定、公共健康和安全等的数据。 此外,在2022年1月发布的《信息安全技术 重要数据识别指南(征求意见稿)》中,为企业给出了如何识别出“重要数据”的具体指引,包括识别的基本原则、判断因素和描述格式。 目前,重要数据识别的落地还有大量工作需要开展,首当其冲的是相关部门要组织本地区、本部门以及相关行业、领域的数据处理者识别重要数据和核心数据,组织制定本地区、本部门以及相关行业、领域重要数据和核心数据目录。
扫一扫
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
