数据安全法解读（《数据安全法》重点解读）

引言

《数据安全法》全称为《中华人民共和国数据安全法》，是为了规范数据处理活动，保障数据安全，促进数据开发利用，保护个人、组织的合法权益，维护国家主权、安全和发展利益制定。由全国人民代表大会常务委员会于2021年6月10日发布，自2021年9月1日起施行。

总则

01 适用范围

在中华人民共和国境内开展数据处理活动及其安全监管，适用本法。

在中华人民共和国境外开展数据处理活动，损害中华人民共和国国家安全、公共利益或者公民、组织合法权益的，依法追究法律责任。

02

定义

❐ 数据：是指任何以电子或者其他方式对信息的记录。

❐ 数据处理：包括数据的收集、存储、使用、加工、传输、提供、公开等。

❐ 数据安全：是指通过采取必要措施，确保数据处于有效保护和合法利用的状态，以及具备保障持续安全状态的能力。

03

分工

中央国家安全领导机构负责国家数据安全工作的决策和议事协调，研究制定、指导实施国家数据安全战略和有关重大方针政策，统筹协调国家数据安全的重大事项和重要工作，建立国家数据安全工作协调机制。

工业、电信、交通、金融、自然资源、卫生健康、教育、科技等主管部门承担本行业、本领域数据安全监管职责。

数据安全制度

01 数据分类分级保护制度

根据数据在经济社会发展中的重要程度，以及一旦遭到篡改、破坏、泄露或者非法获取、非法利用，对国家安全、公共利益或者个人、组织合法权益造成的危害程度，对数据实行分类分级保护。国家数据安全工作协调机制统筹协调有关部门制定重要数据目录，加强对重要数据的保护。

关系国家安全、国民经济命脉、重要民生、重大公共利益等数据属于国家核心数据，实行更加严格的管理制度。

各地区、各部门应当按照数据分类分级保护制度，确定本地区、本部门以及相关行业、领域的重要数据具体目录，对列入目录的数据进行重点保护。

02 数据安全风险评估预警机制

国家数据安全工作协调机制统筹协调有关部门加强数据安全风险信息的获取、分析、研判、预警工作。

03 数据安全应急处置机制

发生数据安全事件，有关主管部门应当依法启动应急预案，采取相应的应急处置措施，防止危害扩大，消除安全隐患，并及时向社会发布与公众有关的警示信息。

04 数据安全审查制度

对影响或者可能影响国家安全的数据处理活动进行国家安全审查。依法作出的安全审查决定为最终决定。

数据安全保护

建立健全全流程数据安全管理制度，组织开展数据安全教育培训，采取相应的技术措施和其他必要措施，保障数据安全。利用互联网等信息网络开展数据处理活动，应当在网络安全等级保护制度的基础上，履行上述数据安全保护义务。

重要数据处理者职责

建立数据安全管理制度

加强风险监测

定期开展风险评估

合法收集、使用数据

政务数据安全与开放

01 国家任务

大力推进电子政务建设服务经济社会发展。

02 国家机关职责

• 依照法律、行政法规规定的条件和程序进行

•对数据应当依法予以保密

• 保障政务数据安全

• 监督受托方保护数据安全

•及时、准确公开政务数据

•制定政务数据开放目录

此外，数据安全法还对违反本法规定的法律责任等作了规定。