2022年,政府工作报告中提到,要强化网络安全、数据安全和个人信息保护。这是自2021年政府工作报告以来,再次对数据安全相关内容进行强调。回顾2021年,我国初步搭建了数据安全的法律架构。《数据安全法》《个人信息保护法》相继于9月和11月落地施行,与此前生效的《网络安全法》共同形成了数据治理法律领域的“三驾马车”。因此,在新规之下,企业需要承担自身的主体责任,一旦发生数据泄漏事件,企业方也需要承担相关法律责任。
腾讯安全数据安全专家刘海洋在接受采访时指出,在更加完善的法律法规要求下,企业的数据安全责任会遵循“谁处理谁负责”的原则,一旦实施处罚,除了企业本身,数据责任人也将会面临刑事上的处罚。
刘海洋表示,现在数据是各个行业的主要生产力,经营模式、经营理念都会围绕数据来进行,数据一旦被企业的竞争对手获取,对于企业的生产经营会造成影响,如果个人的数据被滥用的话,对个人的人身和财产安全也会造成影响。
关于已经被国家层面高度重视的数据安全问题,刘海洋认为,对企业而言,一是要转变观念,不是应付相关法规,而是认识到数据安全对于企业的核心价值;二是要改变行动,从人员、制度、技术的选择性、审计的稽核上等四个方面共同看待数据安全问题,满足企业对数据安全的需要。
对于个人而言,一要了解哪些数据是重要数据;二要明确自身数据权利,必要时行使权力,保护人身和财产安全;三要做好个人数据保护,防止个人数据泄露。
近年来,大数据杀熟、违规收集、随意泄露等数据滥用问题不断出现,大众对网络治理的期望持续提升。从政府工作报告中的屡次强调,到法律法规的不断完善,让我们认识到,企业与个人都不仅要更加重视数据安全问题,还要真正行动起来,为数据安全保驾护航!
「上云那些事」
南方日报、南方 联合腾讯安全推出的栏目,计划通过对网络安全问题深入浅出的讲解,更好地让大众认识到网络安全的重要性,同时也找到适合自己的应对方案。
本期策划:陈韩晖 程鹏
记者:叶丹
视频:付宗亮
