《数据安全法》已经正式通过,在今年9月1日将正式生效。其中第四章“ 数据安全保护义务 ”的领头第一条就强调“ 利用互联网等信息网络开展数据处理活动,应当在的基础上,履行上述数据安全保护义务。 ”事实上,从2017年的《网络安全法》的第二十一条就提出了我们国家的网络安全等级保护制度。网络安全等级保护工作包括定级、备案、安全建设和整改、信息安全等级测评、信息安全监督检查五个阶段。
《数据安全法》中,信息数据安全义务的分配模式从原有监管端主导的模式向监管端与运营端合作治理进行了转变,这意味着企业将承担更多的网络安全义务。在搞清自己的义务、如何履行自己的义务都是一个难题的情况下,等级保护制度将是企业在《数据安全法》下合规的重要抓手。
「本周五下午2点」深度解读ISO 37301合规管理体系新标准|陈律师律师团队