今年9月1日是《資料安全法》正式實施一週年,它是我國第一部針對資料安全的上位法律,首次將資料作為“關鍵生產要素”寫進法律,並帶動各行各業陸續出臺標準細則。自《資料安全法》實施以來,資料安全逐漸成為社會各主體重視的議題,不僅推動企業加大安全建設,還帶動個人使用者不斷提升資料安全保護意識。
《資料安全法》在推動資料安全產業的發展的同時,也給企業帶來了新的挑戰。騰訊安全資料安全專家謝燦在接受南方+記者採訪時提到,企業面對的問題不再是單一技術層面,還包括法律規範的解讀、資料安全組織、流程制度、技術規範和落地、監測處置、能力評估各個層面的建設和落地。
對此,她認為企業在應對這一系列問題時,可以從三大層面“分步走”:在初期,可以引入專業的資料安全和合規的諮詢服務,從企業的頂層設計梳理體系化落地的工作內容和節奏,兼顧資料業務價值和資料安全的平衡;其次,加快資料安全及資料合規方向的人才儲備,做好持久化資料安全運營的工作;最後,當體系建立相對完善,可以開展相應資料安全的評估評測工作,比如DSMM、資料安全防護能力評估、資料跨境的防護能力評估等,以評促優。
此外,《資料安全法》的規範下,網際網路產品強制過多收集個人資訊、未經同意授權第三方使用個人資料的現象也在逐步減少,個人使用者的資訊資料安全也擁有了更多法律保障。據謝燦介紹,在一些生活場景中,例如在物業門禁僅支援使用者以人臉識別的方式進入場所的情況下,使用者可以基於《資料安全法》要求物業提供其它門禁方式,以保障個人資料的權益訴求。
在《資料安全法》未來仍將不斷縱深推進的過程中,專家建議,企業應積極推動資料安全治理體系落地,在保障資料合規合法的基礎上,探索利用先進技術發掘資料價值,為大眾提供更為便捷智慧的數字化生活。個人使用者在使用APP、小程式等網際網路應用中,也應當加強警惕,對於過度、強制收集個人資訊,或造成個人資訊洩露的應用,可以拒絕使用並舉報,嚴重場景下也可以採取法律措施維護自身的正當權益。
「上雲那些事」
南方日報、南方+聯合騰訊安全推出的欄目,計劃透過對網路安全問題深入淺出的講解,更好地讓大眾認識到網路安全的重要性,同時也找到適合自己的應對方案。
記者:葉丹