《天津市数据安全管理办法》系列解读:顺应数据安全立法趋势促进市域数字经济发展
发布时间:2019-07-26 22:02 来源:XEDA新闻中心
《天津市数据安全管理办法(暂行)》(以下简称《办法》)即将于8月1日正式实施,中国人民大学国发院金融科技与互联网安全研究中心主任杨东表示,《办法》内容丰富,对现行数据安全规范体系进行了总结、吸收与创新,标志着天津市乃至我国的数据安全管理迈出了具有里程碑意义的一步。
杨东认为,《办法》顺应了保障数据安全的立法趋势;促进了天津市域范围的大数据产业与数字经济发展。
“在国家层面的《数据安全法》颁布之前,《办法》可以说是全国首个省级层面的探索尝试。在数字经济高速发展的同时,数据安全问题日益凸显并受到密切关注,在兼顾安全与发展原则的推动下,该《办法》及时出台并依法保障数据安全,对于国家大数据战略的实施和‘数字天津’的建设意义重大。”杨东说。
《办法》共六章三十六条,包括总则、安全保障、信息通报与应急处置、监督检查、责任追究、附则,涵盖了数据采集、传输、存储、处理和使用的全生命周期保护措施,针对不同类型的数据运营者,规定普适性、基础性、一般性数据安全保护方法和技术措施,监督、指导了全市各级政务部门和企事业单位开展数据安全保护工作。
杨东表示,《办法》所规制的客体主要是个人信息与重要数据,弥补了社会层面上的数据安全管理缺失,对个人信息和重要数据作了详细定义与区分,对个人信息的规定聚焦于数据安全管理层面,准确把握数据安全管理与个人信息保护二者的立法界限。
由于数据安全问题牵涉众多,仅靠网信部门现有的执法资源显然无法完全覆盖,因此《办法》在借鉴《网络安全法》第8条、第56条的基础上,进一步细化了网信、公安、保密、密码、通信管理等有关部门在数据安全管理上的职责分工与合作机制,而网信部门处于统筹协调、指导监督的中心地位。杨东认为,这样可以有效避免多头执法与监管空白问题。
在数据安全信息备案制度方面,杨东表示,《办法》创新性地概括规定了数据安全信息备案制度,建立该制度一方面可以对数据运营者进行事前审查,这样备案的信息可以作为监管部门事中监管与在发生数据安全事件后应急处置与追责管理的依据。
在数据安全监督检查工作机制方面,《办法》赋予了监管部门对存在安全问题和隐患的数据运营者提出改进要求并督促整改的职权。杨东说,该规定借鉴了《网络安全法》第56条关于监管部门约谈职权的规定,并在此基础上明确要求数据运营者反馈整改情况,有利于将监督检查落到实处。
“未来,天津市在数据安全管理工作中需要重点关注与上位法的衔接,包括《国家安全法》、《网络安全法》以及即将出台的《数据安全法》、《个人信息保护法》等。在保障数据安全的同时亦需促进数据开放与共享,做到安全与发展并重。”杨东对《办法》的实施充满了期待。
文章来源:津云
