泰和泰(深圳)律师事务所郭松:《网络数据安全管理条例》对数据安全管理提出更高要求
转自:上海证券报·中国证券网
上证报中国证券网讯(记者李雁争)中国政府网30日消息,《网络数据安全管理条例》(下称《条例》)已经2024年8月30日国务院第40次常务会议通过,现予公布,自2025年1月1日起施行。
对此,泰和泰(深圳)律师事务所律师郭松接受上海证券报记者采访时表示,《条例》加强了对数据处理活动的监管,并对跨境数据传输、个人隐私保护及数据安全管理提出了更高要求。企业应迅速启动内部合规评估工作,更新现有数据安全和隐私政策,建立符合《条例》要求的系统性合规框架。
《条例》提出,国家根据网络数据在经济社会发展中的重要程度,以及一旦遭到篡改、破坏、泄露或者非法获取、非法利用,对国家安全、公共利益或者个人、组织合法权益造成的危害程度,对网络数据实行分类分级保护。
郭松说,这意味着数据相关的机构若未能正确分类数据,可能面临法律责任。建议各相关机构应尽快建立和优化数据分类与分级机制,制定相应的管理制度和技术措施,保证不同类别数据的安全性和合规性。
《条例》还明确了网络平台服务提供者义务。《条例》要求,网络平台服务提供者应当通过平台规则或者合同等明确接入其平台的第三方产品和服务提供者的网络数据安全保护义务,督促第三方产品和服务提供者加强网络数据安全管理。
郭松说,在网络数据安全方面,大型网络平台“能力越大,责任越大”,应及时根据最新条例要求,优化其数据安全管理制度,建立高效的安全事件应急响应机制,确保能够及时、有效地应对潜在数据安全事件。如果公司数据安全制度不健全或反应迟缓,可能面临处罚、企业声誉损失甚至刑事责任,尤其在发生数据泄露或攻击时。
郭松还说,《条例》对跨境数据传输设定了明确要求,特别是对涉及敏感或重要数据的跨境传输需进行安全评估,并且需要获得国家相关部门的批准。建议涉及跨境传输数据的机构应全面梳理其跨境数据传输情况,评估现有的跨境数据流动流程、并确保合规。