■ 在我国数据安全监管制度中,“重要数据”具有举足轻重的位置。《网络安全法》最早在数据出境安全评估制度中引入了“重要数据”的概念;《数据安全法》在设立我国数据分类分级制度时又强调了重要数据,并要求各地区、各部门确定本地区、本部门以及相关行业、领域的重要数据具体目录。不仅如此,《数据安全法》以及其他多部法律、法规和政策文件对重要数据保护提出了一系列责任义务要求。显然,一个组织是否收集、存储和处理重要数据,对其数据安全合规有直接重大影响。因此,什么是重要数据,这成为了一个迫切需要回答的重要基础性问题。目前,国家标准《重要数据识别指南》正在按程序编制,征求意见稿已经完成,即将征求社会意见。经执笔起草人同意,小贝说安全发布《重要数据识别指南》(征求意见稿)全文,以飨读者。欢迎各位专家学者、业界同仁在文末“留言栏”对标准留下宝贵建议。
|小贝结语|
■ 《重要数据识别指南》因其基础性而十分敏感,因关系监管制度而影响广泛,编制难度极大。本次公布的征求意见稿仅为初始阶段的成果,相信在各界的反馈下,标准还将历经多轮次改动。我们也会通过组织研讨会、试点示范等多种形式的活动,共同推动标准的完善。后续,小贝说安全将邀请《重要数据识别指南》执笔起草人对编制思路做解读。
声明:本文来自小贝说安全,版权归作者所有。文章内容仅代表作者独立观点,不代表安全内参立场,转载目的在于传递更多信息。如有侵权,请联系 anquanneican@163.com。