《数据安全法》以及《网络数据安全管理条例(征求意见稿)》中明确指出需要进行数据安全评估的场景主要包括以下六类:
数据安全评估首先要对数据进行盘点,在识别数据资产的前提下,明确重要数据保护目录。接下来,要评估如果这些重要数据被破坏、泄密、或不可用时,对企业、对社会,乃至对国家安全可能带来的影响。同时,为了应对未知数据安全事件的发生,制定完善的应急处置机制,在安全事件发生时,可以从容有序的进行应对,大幅降低安全事件可能带来的损失。数据安全评估本质上就是为了发现问题,及时发现可能存在的风险因素,及时整改,提升数据安全的整体水平。
当前,我们数据安全法律体系形成了以《国家安全法》为总纲,《网络安全法》、《数据安全法》和《个人信息保护法》三部法律为基础的法律监管体系,并以一些部门、行业规章以及政策性文件等作为补充的体系架构。
随着数据已经发展成为一种新的生产要素。我国对于数据合规的要求不断严格,数据合规已成为各行各业势在必行的工作。