数据安全法生效,CPPM在供应商数据管理上应注意什么?
【数据安全法生效,CPPM在供应商数据管理上应注意什么?】
随着数字经济的迅猛发展,数据作为重要的生产要素,其安全保护已成为社会关注的焦点。2021年9月1日,《中华人民共和国数据安全法》正式生效,作为中国第一部全面规范数据安全的专门法律,它对数据安全提出了明确要求,对数据处理活动进行了全面规范,为数据安全提供了法律保障。《数据安全法》不仅适用于国家机关,也适用于企业、组织和公民,覆盖了从数据收集、存储、使用、传输到销毁的全过程。作为企业,如何在遵守法律的前提下,有效管理供应商数据,确保数据安全,成为企业面临的重要课题。
《数据安全法》第21条明确要求,关键信息基础设施的运营者采购网络产品和服务,可能影响国家安全的,应当通过国家网信部门会同国务院有关部门组织的国家安全审查。在供应商选择上,企业应优先选择具备数据安全能力的供应商,确保供应商具备相应的数据安全管理和保护能力。此外,企业应要求供应商签署数据安全承诺书,明确数据安全责任,确保供应商在数据收集、存储、使用、传输和销毁等各个环节严格遵守法律法规和行业规范,不得泄露、篡改、毁损数据,不得非法获取、出售、提供他人数据,不得利用数据进行欺诈、误导性宣传等行为。
《数据安全法》第28条规定,国家建立数据分类分级保护制度,根据数据在经济社会发展中的重要程度,以及一旦遭到篡改、破坏、泄露或者非法获取、非法利用,对国家安全、公共利益或者个人、组织合法权益造成的危害程度,对数据实行分类分级保护。企业应根据数据的重要性和敏感性,对供应商数据进行分类分级管理,确保关键数据的安全。例如,对于涉及国家安全、社会公共利益的数据,企业应要求供应商采取更加严格的数据安全保护措施,如数据加密、访问控制、审计跟踪等,确保数据在供应商处的安全。
《数据安全法》第38条明确规定,从事数据交易中介服务的机构应当履行保障数据安全和保护数据隐私的义务,建立健全数据安全管理制度,采取必要措施保障数据安全,不得开发生态系统破坏性程序,不得从事窃取或者以其他非法方式获取数据、非法出售或者非法向他人提供数据等危害数据安全的活动。企业应要求供应商提供数据交易中介服务时,确保其具备相应的数据安全保护能力,避免数据泄露、篡改、丢失等风险。同时,企业应要求供应商建立数据安全管理制度,采取必要措施保障数据安全,避免数据交易过程中出现安全问题。
《数据安全法》第42条规定,任何个人和组织不得窃取或者以其他非法方式获取数据,不得非法出售或者非法向他人提供数据。企业应要求供应商在数据收集、存储、使用、传输和销毁等各个环节严格遵守法律法规和行业规范,不得非法获取、出售、提供他人数据,不得利用数据进行欺诈、误导性宣传等行为。企业应要求供应商建立数据安全管理制度,采取必要措施保障数据安全,避免数据泄露、篡改、丢失等风险。
《数据安全法》的出台,为数据安全提供了法律保障,企业应充分认识到数据安全的重要性,加强数据安全管理,确保数据安全。作为企业,应优先选择具备数据安全能力的供应商,确保供应商具备相应的数据安全管理和保护能力。同时,企业应要求供应商签署数据安全承诺书,明确数据安全责任,确保供应商在数据收集、存储、使用、传输和销毁等各个环节严格遵守法律法规和行业规范,避免数据泄露、篡改、丢失等风险。企业应要求供应商建立数据安全管理制度,采取必要措施保障数据安全,避免数据交易过程中出现安全问题。企业应要求供应商在数据收集、存储、使用、传输和销毁等各个环节严格遵守法律法规和行业规范,避免数据泄露、篡改、丢失等风险。