6月10日,《中華人民共和國數據安全法》(以下簡稱“數據安全法”)由中華人民共和國第十三屆全國人民代表大會常務委員會第二十九次會議表決通過,自2021年9月1日起施行。

　　這是我國第一部有關數據安全的專門法律。生效之后,將與《網絡安全法》以及正在立法進程中的《個人信息保護法》一起,全面構筑中國信息及數據安全領域的法律框架。

　　《數據安全法》出臺利好數字化戰略

　　這次《數據安全法》出臺,企業和政府機構無疑是受影響最大的對象。該法明確規定任何組織、個人收集數據,必須采取合法、正當的方式,不得竊取或者以其他非法方式獲取數據。

　　這對各家企業的數字化戰略來說,可謂是雪中送炭。其中闡述了企業在數據使用上的權利與義務,有法可依才能進一步確保數據使用的合法性及安全性,更合規地收集、分析好數據,助力企業管理和業務發展。

　　同時,企業的數據一旦被非法入侵、破壞、盜竊和泄露,就有了懲治不法分子的依據,保障了企業合規使用數據的權益。

　　外企如何看待《數據安全法》的出臺

　　《中華人民共和國數據安全法》出臺后備受外企的關注,對此,我們采訪了外企相關負責人。

　　某外企相關負責人:

　　作為外企人,得知《數據安全法》出臺,主要的感受是中國的數據安全管理已經追趕上了世界的步伐,因為在之前的工作中,聽到的更多是歐洲GDPR等國外數據保護規范。

　　同時,外企中國分公司的數據安全相關管理者需要及時和總部溝通,讓總部了解中國的法律法規出臺。

　　為什么這么說?

　　通常外企總部由于距離和文化的關系,對于中國的法律法規和實操并不是特別了解,例如之前很多外企的中國分公司要用微信平臺都需要通過長時間和總部拉鋸溝通,才能讓總部最終同意。

　　而現在隨著中國數據安全法規的健全,我們也需要總部及時了解法規細節并分析相關影響。

　　特別是外企通常都會使用國外的人力資源云服務軟件,那么這些國外廠商的數據服務器如果在國外,就要及早引起重視,并采取相應的風險防范措施。

　　例如是否要考慮及時和供應廠商溝通了解“是否可以將中國員工的信息存儲服務器轉移至國內,或者進一步了解中國對于國外服務器存儲中國員工個人信息數據的規范要求。”這樣才能更好地應對未來《中華人民共和國數據安全法》的落地實施。

　　外企如何選擇供應商確保數據安全

　　互聯網時代,企業需要充分利用大數據的優勢,盡可能將公司的日常業務電子化。

　　以電子簽名領域為例,企業可以將日常的各種企業間合同、員工合同、企業與個人之間的證明、協議等等,都通過電子化的方式進行簽約、存儲管理。

　　因為電子簽名擁有身份認證且不可篡改,可以確保相關簽署的真實、準確、有效、可信,同時也能極大提升查詢效率。

　　和相關供應商進行合作時,企業也要重視供應商在數據安全性上的資質,以進一步確保數據安全。

　　在數據安全資質方面,上上簽電子簽名經過長時間的積累和實踐,在個人隱私保護和數據的存儲、防丟失、防泄漏、防不正當使用等數據安全領域,都已經有相應技術、標準、措施、認證來確保數據安全。

　　特別是在一些外部第三方機構的安全測評中,上上簽電子簽名曾獲得過供應商有史以來最高分并被歸類為最高等級的成熟系統。

　　另外,外企選擇供應商時應考慮一點:國內供應商和國外供應商相比,在應對國內數據安全性上會有天然的優勢,因為國外供應商還要花不少精力來應對《中華人民共和國數據安全法》中對于數據境外存儲的相應要求。

　　未來,希望各家企業都能夠與可信賴的廠商進行更深入的合作,利用好數據,保護好數據,用數據提升效率,讓數據為業務賦能。