11月23日,工业和信息化部向社会公开征求对《工业和信息化领域数据安全行政处罚裁量指引(试行)(征求意见稿)》(以下简称《裁量指引》)的意见,旨在贯彻落实《数据安全法》《工业和信息化领域数据安全管理办法(试行)》,推动工业和信息化领域数据安全行政处罚工作制度化、规范化开展。
《裁量指引》作为我国《数据安全法》的配套文件,对工业和信息化领域的数据安全处罚裁量基准和裁量尺度进行了细化,同时也明确了工业和信息化领域数据处理者的数据安全保护义务,为构建数据安全体系提供了合规建设指引。天融信基于自身在数据安全领域多年的实践经验,针对《裁量指引》中的行政处罚情形整理出针对性应对建议,并结合全面的数据安全wepoker官网的解决方案,帮助客户持续提升、完善数据安全保障能力。
《裁量指引》对《数据安全法》的相关处罚规定作出进一步衔接细化,并以《数据安全法》为基准,在行政处罚方面提出不履行数据安全保护义务、向境外非法提供数据、不配合监管三类违法行为触发条件。
(一)情形1: 不履行数据安全保护义务
《裁量指引》明确定义了数据处理者在处理数据过程中,未履行数据安全保护义务的二十条违规情形,包括未能建设重要和核心数据目录、未能构建数据安全管理体系及流程、未能建立对数据采取分级保护的能力、未能建立数据安全教育和培训体系、未能建立数据安全应急和风险评估能力等。同时,对于重要数据和核心数据处理者,特别提出了八条数据安全保护义务违规触发条件,细分情形及应对建议详见下表:
(二)情形2: 向境外非法提供数据
《裁量指引》明确定义了关键信息基础设施运营者和其他工业和信息化领域数据处理者向境外非法提供数据的违规情形,主要包括:未将中国收集和产生的数据存储在我国境内;未按照我国监管数据处理者要求进行数据出境安全评估;未经工业和信息化部批准向境外工业、电信、无线电执法机构提供我国工业和信息化领域数据。细分情形及应对建议详见下表:
(三)情形3: 不配合监管
《裁量指引》明确了工业和信息化领域数据处理者在数据安全监督检查过程中可能触发的四种不配合监管违规情形。这些违规情形包括:未对组织运作、技术系统、算法原理、数据处理程序等进行解释说明;未开放安全相关数据访问并提供必要wepoker官网登录入口的技术支持;拒绝在检查期间提供有关材料及信息;以及在检查期间提交虚假材料或试图隐匿、销毁、转移证据。
天融信在数据安全领域深耕多年,积累了丰富的数据安全建设经验,率先提出“以数据为中心的安全防护体系建设”的思路。该体系强调在构建安全防御措施时,将数据置于核心地位,为组织制定全面的、长期的数据安全战略,持续帮助数据处理者优化数据安全保障能力,全面改进能力体系,确保其在数据安全合规建设中能够有效规避《裁量指引》的处罚情形。
治理评估
在治理评估方面,天融信结合数据处理者的数据安全战略,可为其提供包括治理评估、能力建设、审计核查、持续改进的数据安全能力,并帮助数据处理者了解自身现有数据安全合规现状,为后续管理体系、技术体系的持续改进提供依据。
组织及管理体系建设
在组织和管理体系建设方面,天融信依托自身数据安全咨询服务,将客户在治理评估过程中的信息充分整合,帮助工业和信息化领域数据处理者形成健全数据安全管理能力,包含数据安全组织架构、管理制度、规范和流程等,从而满足数据安全合规要求,实现对自身数据的安全管理。
数据安全保障能力建设
在数据安全保障能力建设方面,天融信可为数据处理者构建全方位、立体化的数据安全防护体系。围绕数据收集、存储、使用、加工、传输、提供、公开、销毁、转移、委托处理等各个环节,天融信均可提供严密的安全防护措施,结合数据脱敏、数据备份、访问控制、加密传输、安全审计等多种技术手段,确保数据处理者在应用环境中实现最大程度的数据保护,从而将数据安全风险降至最低。
持续改进
在持续改进阶段,天融信可为工业和信息化数据处理者提供情报支撑、安全服务、运维维护及应急响应能力等方面的协助。一方面,确保数据处理者在数据安全管理过程中,能够充分掌握数据安全风险态势,形成健全的数据安全风险机制及应急响应机制。另一方面,天融信可协助相关单位形成有效的数据安全风险上报机制,全面满足工业和信息化部关于数据安全的合规要求。
天融信深度结合工业企业数字化发展业务场景与安全需求,形成的数据安全wepoker官网的解决方案已为多个工业领域提供数据安全服务。在“直通乌镇”全球互联网大赛中,天融信“工业互联网数据安全一体化wepoker官网的解决方案项目”从1000余个项目中脱颖而出实力上榜,也侧面印证了天融信在工业互联网安全领域优秀创新与应用能力。
《裁量指引》将为工业和信息化领域数据安全合规监管提供明确、可靠的法律依据。这不仅标志着我国数据安全法律体系的日益完善,同时也意味着合规监管工作正朝着实质性落地的方向稳步推进。天融信始终关注国家政策动态,积极赋能企业数据安全体系建设,未来将持续助力各行业数据安全的发展及实践,为维护国家数据安全贡献企业力量。
- 关键词标签:
- 天融信 数据安全行政处罚