在我國,數據安全治理同樣需要遵循國家級的安全政策和行業內的安全政策。
《中華人民共和國網絡安全法》(以下簡稱:網絡安全法),由中華人民共和國第十二屆全國人民代表大會常務委員會第二十四次會議于2016年11月7日通過并公布,自2017年6月1日起施行。
在該報告明確地對個人隱私數據和國家重要數據提出了保護要求,其中包含一些具體化的措施要求,比如:
(1)采取監測、記錄網絡運行狀態、網絡安全事件的技術措施,并按照規定留存相關的網絡日志不少于六個月;
(2)采取數據分類、重要數據備份和加密等措施;
該法案,對中國所有政府單位和企業的IT系統建設、數據采集和應用產業造成深遠影響;并隨之配套產生的《數據出境管理辦法》、《個人隱私數據管理辦法》、《大數據安全標準》等,將對數據安全行業的發展產生重要影響。
全稱為《信息安全等級保護管理辦法》規定,由公安部牽頭推動,國家信息安全等級保護堅持自主定級、自主保護的原則。信息系統的安全保護等級應當根據信息系統在國家安全、經濟建設、社會生活中的重要程度,信息系統遭到破壞后對國家安全、社會秩序、公共利益以及公民、法人和其他組織的合法權益的危害程度等因素確定。
所有的政府單位、央企、金融單位、互聯網企業等都將接受該管理辦法的約束;等級保護在過去的10年中,是我國信息安全建設中最重要的需要遵循的法規。
GDPR即《通用數據保護條例》是歐盟在2015年頒布,2018年5月25日正式實施,堪稱史上最嚴格的數據保護法案:
GDPR第八十三條規定了對不同違法行為的處罰標準:
1)對未采取技術或管理措施來避免、降低隱私侵權損害的數據控制者或處理者,最高可處以1000萬歐元或全球營業額的2%(以較高者為準)作為罰款。
2)對違反個人數據收集和處理原則,沒有保障數據主體權利的數據控制者或處理者,最高可處2000萬歐元或全球營業額的4%(以較高者為準)作為罰款。
第三條第一款規定,只要數據的控制者或處理者在歐盟境內設有辦公地點,無論收集數據和使用數據的行為是否發生在歐盟境內,都要遵守GDPR法案。哪怕只有一個人的辦事處也屬于適用范圍。
第三條第二款還規定,在兩種特殊情形下,只要是數據控制者或處理者收集或使用了歐盟內數據主體的個人數據,即使并未在歐盟境內設有辦公地點,也要遵守GDPR,這兩種特殊情形是:
1)向歐盟內的數據主體提供商品或服務,無論是有償還是無償。
2)對歐盟內的數據主體在歐盟境內的行為進行監控的組織。
這一條款對于在華的與歐盟有關的外企,進軍歐盟的中國企業,特別是互聯網企業來說非常重要。
a) 個人信息安全管理規范
b) 中央企業商業秘密保護暫行規定
c) 銀行業金融機構數據治理指引
d) PCI-DSS、Sarbanes-Oxley Act(SOX法案)、HIPPA
產品咨詢:4000 258 365 
