2016年11月7日,《中华人民共和国网络安全法》(网安法)由全国人民代表大会通过,于2017年6月1日正式生效。作为中国首部全面规范网络空间安全的基础性法律,网安法明确了维护国家网络空间主权、保护关键信息基础设施与重要数据、保护个人隐私信息、各方网络安全义务等多方面的网络安全要求。
2021年9月1日,《中华人民共和国数据安全法》(数安法)正式生效。数安法作为数据保护和数字经济发展的重要基石,强调数据分类分级保护,对企业的数据处理活动提出了明确的安全责任要求,包括制定相关制度保障数据安全,管理数据安全风险,上报数据安全事件等,从法律角度进一步促进了数据应用和交易的规范化。
2021年11月1日,《中华人民共和国个人信息保护法》(个保法)正式生效。作为国内首部关于个人信息保护的专门法律,个保法在个人信息处理的合法性基础、个人信息处理者的合规义务、个人信息跨境提供和法律责任等方面进行了更新,进一步明确了个人信息处理者的各项义务和法律责任。至此,中国的网络安全和数据保护合规框架已初步形成。同年11月14日,国家互联网信息办公室发布关于《网络数据安全管理条例(征求意见稿)》公开征求意见的通知,基于三法进一步明确与数据安全管理相关的具体要求。2024年8月30日,国务院常务会议审议通过了《网络数据安全管理条例(草案)》。
2024年9月30日,《网络数据安全管理条例》历经3年正式发布,将于2025年1月1日正式生效。《网络数据安全管理条例》是网安法、数安法、个保法下首个国务院正式发布的管理条例,条例对所有数据处理者从数据安全战略和治理层面、数据安全生命周期保护、数据安全管理制度框架和数据安全技术和运营等方面提出了具体的管控要求,也对个人信息保护、重要数据安全、数据出境安全管理、网络平台服务提供者数据安全管理要求等作出了补充和规定,进一步明确了相关的实施细则和违规后果。
本文基于《网络数据安全管理条例》的最新要求,结合毕马威在数据安全管理领域的实践经验,期待为企业应对网络数据安全合规要求提供有效的建议和参考。
