十五、识别重要数据的法律法规依据有哪些?

最新推荐文章于 2024-09-14 21:10:44 发布
最新推荐文章于 2024-09-14 21:10:44 发布
阅读量254 收藏 3
点赞数 4
分类专栏: 数据出境备案及评估 文章标签: 安全 人工智能 大数据 数据出境 数据合规
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/charcle/article/details/139139426
版权

为确保数据安全和维护国家利益,重要数据跨境传输已成为各国或各地区关注的规制焦点。我国监管部门也明确要求企业不仅需要对于“重要数据”的出境活动开展风险自评估工作,还需要向网信部门申报数据出境安全评估,以加强对数据跨境传输的监管,确保数据的安全。

《数据安全法》第二十一条规定,国家数据安全工作协调机制统筹协调有关部门制定重要数据目录,加强对重要数据的保护。顺应这一要求,GB/T43697-2024《数据安全技术 数据分类分级规则》在 2024315日正式发布,其中第 6.5 b)条及附录 G《重要数据识别指南》在国家总体宏观层面给出了明确的重要数据判断标准,即满足以下任一条件的数据,识别为重要数据:

i)数据一旦遭到泄露、篡改、损坏或者非法获取、非法使用、非法共享,直接对国家安全造成一般危害

ii)数据一旦遭到泄露、篡改、损坏或者非法获取、非法使用、非法共享,直接对经济运行造成严重危害

iii)数据一旦遭到泄露、篡改、损坏或者非法获取、非法使用、非法共享,直接对社会秩序造成严重危害(如影响社会稳定);

iv)数据一旦遭到泄露、篡改、损坏或者非法获取、非法使用、非法共享,直接对公共利益造成严重危害(如危害公共健康和安全);

v)数据直接关系国家安全、经济运行、社会稳定、公共健康和安全的特定领

域、特定群体或特定区域

vi)数据达到一定精度、规模、深度或重要性,直接影响国家安全、经济运行、社会稳定、公共健康和安全

vii)经行业领域主管(监管)部门评估确定的重要数据。此外,各地区、各部门也在抓紧推进确立本地区、本部门以及相关行业、领域的重要数据具体目录,为企业提供更具普适性和可操作性的重要数据识别规范,以重点保护列入目录的数据。

因此,尽管法律法规对“重要数据”进行了定义,也从国家宏观角度提供了识别指南规范,但各地区、各行业的重要数据目录仍未出台,企业在实际操作过程中,如何界定重要数据仍然存在一定的模糊性。对此,《跨境流动规定》第二条提出了明确指引,采用与判断企业是否属于 CIIO 同一方法,即以地方和行业主管部门的告知为标准。企业仅需注意相关部门、地区是否已经告知或者是否已经公开发布了本企业所处理的数据属于重要数据,这一定程度上减轻了企业的合规压力,缓解了识别重要数据“难”的问题。因此,建议企业后续不断关注各主管部门可能陆续发布的“重要数据”目录和清单,并对本企业拟出境数据合规性进行阶段性确认,与各主管部门能够保持积极且透明地沟通,及时调整数据跨境策略,以避免潜在的合规风险。

来源:环球律师事务所等团队

数据出境研究所
关注
专栏目录
电商技术揭秘十五数据挖掘与用户行为分析
沛哥儿的专栏
04-09 2457
数据挖掘与用户行为分析已经成为电商行业不可或缺的一部分,它们为电商平台提供了深入洞察用户需求、优化用户体验、提高运营效率和增加收入的强大工具。然而,随着这些技术的应用,也带来了数据安全、隐私保护和技术挑战等问题,这些问题需要电商平台、技术开发者、政策制定者和用户共同努力解决。展望未来,随着新技术的不断涌现,如人工智能、边缘计算、5G通信、区块链等,数据挖掘与用户行为分析的应用将更加深入和广泛。
智能汽车数据安全法律法规盘点
jiuzhang_0402的博客
07-05 1807
曾有工程师对某品牌在华合资生产的SUV的控制软件的代码进行分析后发现,这款App可以随时与车辆连通获取油门、刹车踏板开合度等数据,并将这些数据实时传送至海外服务器。这意味着,车主通过App...
数据质量低下会造成什么后果?应从哪些维度衡量数据质量?
Leo的博客
06-26 1656
数据质量指的是数据的一系列属性,这些属性确保数据能够满足特定业务和操作用途的准确性、完整性、一致性、可信度、及时性和可用性。在DIKW(数据、信息、知识、智慧)金字塔模型中,数据构成了金字塔的基础。对这些原始数据进行加工和赋予上下文,便形成了信息。进一步地,将信息提升为可操作的层面,我们得到了知识。而在金字塔的顶端,智慧则是将知识应用于实践中的能力。这一模型强调了数据质量对于整个知识层次结构的重要性:低质量的数据会导致信息的不准确,而不准确的信息会削弱知识的有效性。
数据资产化为什么重要数据资产化要经历哪几个阶段?
帆软商业智能技术
05-31 1017
随着数据资产化的概念和实践不断深入,企业和社会已经认识到数据不仅是一种资源,更是一项宝贵的资产。通过将数据转化为资产,企业能够更有效地利用数据来驱动决策、优化运营、创新产品与服务,并最终实现价值的增长。然而,数据资产化的道路仍然充满挑战,包括数据价值评估的标准化、数据交易市场的成熟化以及数据安全与隐私保护的严格化。展望未来,数据资产化需要跨学科的合作和创新,包括法律、技术、管理和商业等多个领域的共同努力。企业需要建立更加完善的数据治理框架,确保数据的质量、安全性和合规性。
最新卫星数据采集系统行业安全生产投入及法律法规制定.pdf
10-02
企业需要建立一套完善的机制来识别、获取与自身业务相关的法律法规,定期评审其适用性和合规性,并及时更新,以适应法律法规的变化。 2.2 各部门识别和获取的法律法规、标准 各部门需要参与这个过程,确保了解并...
最新交通管制雷达行业安全生产投入及法律法规制定.pdf
10-02
总结来说,交通管制雷达行业的安全生产投入及法律法规制定是保障企业安全生产的重要环节。企业需严格按照国家规定提取和使用安全生产费用,建立健全相关管理制度,并持续关注和遵守法律法规,确保企业安全运营,保护...
最新烟气自动采样器及测定仪行业安全生产投入及法律法规制定.pdf
10-02
2.1 识别、获取、评审、更新法律法规与其他要求的管理制度,要求企业定期收集、更新国家和地方的安全生产法律法规,确保企业的各项活动始终符合法规要求。这涉及到对新出台或修订的法规的及时识别,以及对现有制度的...
人脸识别数据安全标准化研究报告(2021版)正式发布.pdf
01-04
在政策法规层面,报告详细列举了针对人脸识别数据的相关法律法规,如个人信息保护法、网络安全法等,强调了对个人隐私权和数据安全的保护。在标准方面,报告介绍了国内外关于人脸识别数据安全的一系列标准体系,如...
最新疾控中心行业安全生产投入及法律法规制定.pdf
10-02
企业需建立一套完整的机制,定期识别、获取与疾控中心行业相关的法律法规和其他要求,如行业标准、指导原则等,并进行评审,确保其符合最新的法规要求。此外,制度还强调了及时更新的重要性,以防止因法规变更而产生...
时间&安全精细化管理平台存在未授权访问漏洞
2301_77012231的博客
09-14 83
登录--时间&安全精细化管理平台存在未授权访问漏洞导致与员工信息泄露。
注册安全分析报告:熊猫频道
Explinks的博客
09-10 604
熊猫频道作为央视的子频道, 采用的还是老一代的图形验证码已经落伍了, 用户体验一般,容易被破解, 一旦被国际黑客发起攻击,将会对老百姓形成骚扰,影响声誉。很多人在短信服务刚开始建设的阶段,可能不会在安全方面考虑太多,理由有很多。比如:“需求这么赶,当然是先实现功能啊”,“业务量很小啦,系统就这么点人用,不怕的” , “我们怎么会被盯上呢,不可能的”等等。有一些理由虽然有道理,但是该来的总是会来的。前期欠下来的债,总是要还的。越早还,问题就越小,损失就越低。
3.比 HTTP 更安全的 HTTPS(工作原理理解、非对称加密理解、证书理解)
weixin_52173250的博客
09-07 1535
HTTPS(Hypertext Transfer Protocol Secure)是一种安全的超文本传输协议,主要用于在客户端和服务器之间安全地传输数据
Java代码审计篇 | ofcms系统审计思路讲解 - 篇4 | XXE漏洞审计
最新发布
哦 卷!
09-14 389
我发现很多文章包括教程,大概套路是:只说有漏洞的点,将有漏洞的点指出,然后分析代码;或者黑盒测试出漏洞之后,然后分析代码。我认为这是在分析漏洞代码,而非代码审计。代码审计文章或教程应该是从0开始找到漏洞所在,包括思路!所以这里不管有没有漏洞,我都会把审计过程写出来,因此篇幅会很长,但我认为这样对你会很有帮助。知其然亦知所以然。XXE漏洞审计Java代码审计篇 | ofcms系统审计思路讲解 - 篇1 | 环境搭建、路由机制。
远程跨境传输大文件如何做到安全又稳定?
镭速的博客
09-14 205
在当今全球化的商业环境中,企业跨境传输大文件的需求日益增长。这不仅涉及到数据的快速迁移,还包括了安全性、稳定性和合规性等多重挑战。本文将探讨企业在跨境传输大文件时可能遇到的问题,以及在传输过程中应注意的事项,并重点介绍镭速在方面的优势。
企业如何构建有效的数据泄露防护安全体系
A526847的博客
09-14 263
在当今数字化时代,企业数据已成为核心资产,其安全性直接关系到企业的竞争力、客户信任度以及法律合规性。数据泄露事件频发,不仅会导致经济损失,还可能损害企业声誉和客户关系。因此,构建有效的数据泄露防护安全体系已成为企业不可或缺的重要任务。
使用Let’s Encrypt 配置 SSL 证书去除浏览器不安全告警
舒一笑的博客
09-14 61
执行完上述命令之后会提示你输入一下自己的邮箱信息等等然后会给你两个TXT的值类型,需要将这两个值配置在你自己的云服务DNS解析中,我这里以阿里云DNS为例。配置解析值时候需要注意自己购买的云厂商的解析规则,例如这里阿里云DNS是默认会带上你的一级域名,因此在书写配置时候就不用写了。经过我的验证这边虽然是免费的ssl认证给你白嫖三个月,但是如果你上述解析配置正确的话还是认证发证书很快的。然后后续的话需要在nginx中配置自己的一下证书信息,下面展示一下我的nginx配置。使用命令查看一下证书文件是否存在。
【云原生安全篇】一文掌握Harbor集成Trivy应用实践
StevenZeng学堂
09-14 879
❤️ 文档参考: 想详细了解Harbor,可以提前读《一文读懂Harbor以及部署实践攻略想详细了解Trivy,可以提前读《【云原生安全篇】一文读懂Trivy通过将Harbor和Trivy集成,可以在容器镜像推送到镜像仓库的过程中自动执行漏洞扫描,确保开发和运维团队在开发生命周期能尽早发现并修复潜在的安全问题。通过本文的配置和工作流程,您可以轻松设置 Harbor 和 Trivy 的集成,确保容器镜像在上线前通过严格的安全检查。
38900 机动车安全检测
长安不及十里的博客
09-14 571
2、三轴及三轴以上的货车,对部分轴(最后一轴及货车第一轴除外)还应测试加载轴制动率和加载轴制动不平衡率。2、三轴及三轴以上的货车,对部分轴(最后一轴及货车第一轴除外)还应测试加载轴制动率和加载轴制动不平衡率﹔采用空气悬架的车辆、总质量为整备质量1.2倍以下的车辆不测试加载轴制动率和加载轴制动不平衡率。**备注:**外廓尺寸、核定载人数和座椅布置和整备质量项目仅适用于带驾驶室的正三轮摩托车以及不带驾驶室、不具有载运货物结构或功能且设计和制造上最多乘坐2人(包括驾驶人)的正三轮摩托车。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

数据出境研究所

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值