另一方面,在实践过程中建立了一套数据安全度量体系,员工可以通过数据的方式了解自己的数据相关工作是否符合要求 。而且通过相关的策略和模型,参考相关的安全基线,可以帮助企业快速发现异常风险 。
马杰:实际上,中国已经出台了一系列关于信息安全和网络安全的法律法规 。所以加强数据安全保护,一定要配合执法,特别是对那些经常违规的企业,对那些没有数据安全保护意识的企业,一定要重罚 。只有这样,全社会才能形成良好的数据保护氛围 。
刘哲智:关于如何加强数据安全保护,除了《数据安全法》等相关法律法规的约束,还需要更多技术上的突破 。目前,数据安全问题仍然存在于技术层面,不能完全满足数据隐私的各种需求 。因此,需要不断完善相关标准,推动技术发展,从而有效解决数据安全相关问题 。
许可:解决数据安全问题的路径可以从几个方面考虑 。第一,要赋予企业在数据上的权益 。第二,传统的数据安全问题是静态的,但当前数据更大的价值在于数据的共享和整合 。因此,未来在数据安全保护机制的设计上,要更加注重通过数据共享促进数据安全,保护数据流动过程中的数据安全 。
朱克礼:加强数据安全保护 , 一是需要加强数据安全人才的培养 。在数据安全领域 , 尤其需要复合型人才 , 要求他们涉及并掌握安全、信息和技术 。
二是数据安全相关法律虽已颁布 , 但数据安全相关法律法规及相关配套政策还需进一步完善 。比如进一步明确数据分类确认的监管思路、政府的责任边界、数据安全保护的标准等 。
三是要进一步强化数据安全监管体系 。比如 , 完善分类分级的监管方式 , 探索不同级别的数据安全监管机构 , 明确职责 。
第四,从技术上看,需要在数据安全上寻求技术突破 。包括区块链、隐私计算等相关技术,从而提高企业的数据安全能力 。
孙轩:加强数据安全主要从技术和管理两方面入手 。从管理层面看 , 《数据安全法》的颁布 , 完善了数据安全保护体系的相关法律法规和规章 , 进一步提升了我国整体的数据安全保护能力 。
在技术层面 , 从最底层的网络安全,到数据传输安全,再到平台安全,最后到应用安全 , 都要使用相关技术,比如加密、身份认证等技术,来保证数据安全 。
国外有哪些值得借鉴的做法?
新北京智库:数据安全的立法和保护是当前的全球性问题 。欧盟和其他地区的数据安全有哪些经验和教训值得我们借鉴?
李欣摄:2018年,欧盟出台了GDPR(通用数据保护条例) 。经过两三年的运作 , 欧盟积累了这方面的经验 。
从其运作来看 , 首先是严格执法 。公司再大,该罚的还是要罚 。是我们应该借鉴和吸收的一个重要内容,就是强有力的监管或者更有力的监管手段,严格执行 。
在数据保护方面,我们可以从欧盟在实施过程中采取了哪些方法和手段 , 固定了哪些数据和证据,以及在检测中使用了哪些技术等方面进行学习 。
其次,欧盟推动了区域立法 。这种小规模的数据安全立法法规值得借鉴 。
这些也是我们下一步在数据安全方面需要注意的 。
马杰:在美国,以州立法为主 。这种做法值得借鉴 。我国很多地方都有自己的立法权 。这些地方可以先尝试形成良好的数据安全环境 , 再鼓励相应的产业蓬勃发展 , 为中国这方面的需求提供更好的供给 。
许可:欧盟的一些做法值得借鉴 。GDPR之所以能够出台 , 其中一个重要原因就是统一了欧盟各地和其他国家的个人信息保护标准 。数据本身不是一个地方性的事情 , 从一开始就是一个国家的事情,甚至是一个国际性、全球性的事情 。如果每个地方都有自己的一套数据保护规则,就会导致执法冲突 。欧盟在数据安全方面的一个重要贡献就是避免了不同国家的执法冲突 。对于这个问题,在我国相关地方出台数据规定时,应该引起高度重视 。
欧盟没有所谓的数据安全法规 。我们看到的是GDPR,这实际上是个人数据保护 。由数据引发的一系列问题由欧盟不同的法律解决 。例如 , 与个人有关的数据将由GDPR解决,而与个人无关的数据将由关于非个人数据的法规解决 。所以欧盟通过了很多法律来应对数据安全问题,值得我们认真思考 。
推荐阅读
- 华为手机隐藏app小妙招 华为手机怎么隐藏应用
- 闲立秋多思是什么意思 闲立秋多思的意思
- 企鹅是鸟类吗 企鹅是不是鸟类
- 隆威对讲机出厂参数
- 84消毒液的配比浓度
- 花菽和花椒是一种东西吗
- 蒙顶甘露属于什么茶
- 泓乐奶粉最新事件说明 泓乐奶粉最新事件陈述
- 计算机二级证书哪个最好考 计算机二级哪个好考