《資料安全法》實施一週年，企業和個人發生哪些轉變？｜上雲那些事

今年9月1日是《資料安全法》正式實施一週年，它是我國第一部針對資料安全的上位法律，首次將資料作為“關鍵生產要素”寫進法律，並帶動各行各業陸續出臺標準細則。自《資料安全法》實施以來，資料安全逐漸成為社會各主體重視的議題，不僅推動企業加大安全建設，還帶動個人使用者不斷提升資料安全保護意識。

《資料安全法》在推動資料安全產業的發展的同時，也給企業帶來了新的挑戰。騰訊安全資料安全專家謝燦在接受南方+記者採訪時提到，企業面對的問題不再是單一技術層面，還包括法律規範的解讀、資料安全組織、流程制度、技術規範和落地、監測處置、能力評估各個層面的建設和落地。

對此，她認為企業在應對這一系列問題時，可以從三大層面“分步走”：在初期，可以引入專業的資料安全和合規的諮詢服務，從企業的頂層設計梳理體系化落地的工作內容和節奏，兼顧資料業務價值和資料安全的平衡；其次，加快資料安全及資料合規方向的人才儲備，做好持久化資料安全運營的工作；最後，當體系建立相對完善，可以開展相應資料安全的評估評測工作，比如DSMM、資料安全防護能力評估、資料跨境的防護能力評估等，以評促優。

此外，《資料安全法》的規範下，網際網路產品強制過多收集個人資訊、未經同意授權第三方使用個人資料的現象也在逐步減少，個人使用者的資訊資料安全也擁有了更多法律保障。據謝燦介紹，在一些生活場景中，例如在物業門禁僅支援使用者以人臉識別的方式進入場所的情況下，使用者可以基於《資料安全法》要求物業提供其它門禁方式，以保障個人資料的權益訴求。

在《資料安全法》未來仍將不斷縱深推進的過程中，專家建議，企業應積極推動資料安全治理體系落地，在保障資料合規合法的基礎上，探索利用先進技術發掘資料價值，為大眾提供更為便捷智慧的數字化生活。個人使用者在使用APP、小程式等網際網路應用中，也應當加強警惕，對於過度、強制收集個人資訊，或造成個人資訊洩露的應用，可以拒絕使用並舉報，嚴重場景下也可以採取法律措施維護自身的正當權益。

「上雲那些事」
南方日報、南方+聯合騰訊安全推出的欄目，計劃透過對網路安全問題深入淺出的講解，更好地讓大眾認識到網路安全的重要性，同時也找到適合自己的應對方案。

記者：葉丹