线上办公场景下数据与网络安全合规

新型冠状病毒肺炎疫情仍在持续,封城、封路、封村等管制措施已成为常态。为配合防控工作,政府倡导各企业尽量在线上开展业务,各行各业都面临着一个突如其来的微数字化转型。

线上办公/运营并不是把线下的活动转移到线上那么简单,事实上,如果不能充分理解网络安全和数据合规的法律体系,线上作业过程中极易触碰法律责任的红线。因此,笔者特别就业务上线运营的常见问题给出五点法律建议。

建议一:
从数据着手,识别企业风险

数据是新时代的石油,做好数据资产的开发、保护和变现,能给企业带来极大的经济利益。例如淘宝就利用网站收集的大量交易数据推出了“生意参谋”产品,hiQ利用Linkedin公开数据推出了预测员工何时离职的产品等等。

但是,数据资产如果取得、利用不合法,反而可能给企业带来极大的法律责任风险。

企业的线上运营合规管理,首先是准确识别出企业的重要数据资产,并投入人力、物力,有针对性的保护企业数据。

第二步是风险识别。具体流程包括:1)将企业重要数据进行分类;2)针对不同种类的数据进行不同的风险分析;3)将分析后的数据风险串联起来,模拟推演出具有结果导向的数据安全风险场景。

最后就是针对风险场景中的流程、信息系统管控中的薄弱环节来设计匹配的数据安全保护措施。当然,数据安全的保护措施离不开健全的数据安全保护机制。一个健全的保护机制的构建至少包括IT技术、数据处理机制、管理治理机制三个方面。

建议二:
企业利用重要数据过程中,应当重视个人信息合规问题

企业的生产运营是以客户为中心,尤其是直接面向终端市场的企业,运营中收集的数据大多来自于客户。这其中不可避免地涉及对客户个人信息的收集、清洗、整合等处理,在对数据价值挖掘较多的公司,还会形成客户画像,投入企业的客户池中,实现部门间的数据共享。各部门再根据业务需求,抓取数据进行客户分析,做到精准营销。

可见,企业的线上运营几乎无法回避个人信息收集、存储、处理等各个环节,任何一个环节发生数据泄露等事故,都将在疫情肆虐的背景下再次被推上耻辱柱。最近,疫情期间个人回程信息泄露就是一个典型的例子。

但放眼整个用户信息数据处理合规统筹,所涉及的法律规范却很是复杂,责任制度更加琐碎。企业需要根据上线的业务,针对每一个数据处理节点进行合规审查。

比如,企业在数据收集、数据本地化存储过程中,是否满足《个人信息安全规范》《网络安全法》《征信业务管理条例》等数据本地化的法律要求。企业在对客户画像时,是否满足了隐私政策对用户画像的目的限制、数据最小化、匿名化等严格规制。

建议三:
企业应对照网安法的规定,落实网络安全等级保护制度
既然大家都开始线上办公/运营了,那么就会涉及到一个问题。本公司是否属于《网络安全法》(“《网安法》”)规定的网络运营者?

无疑,大部分企业都会被归入网络运营者的范畴,因为网络运营者包括网络的所有者、管理者和网络服务提供者,它们都属于网络等级保护制度的规制对象。

根据《网安法》的规定,“网络运营者应当按照网络安全等级保护制度的要求,履行相应安全保护义务,保障网络免受干扰、破坏或者未经授权的访问,防止网络数据泄露或者被窃取、篡改。”

所以企业应当对照法律相关规定自行评定相关等级,二级以上的需要主动申报相应的网络安全等级,并遵循不同等级的要求和规定。如果达到一定的标准,可能还会被认定为关键信息基础设施,相应的合规要求还会更高,其中涉及内部相关岗位的设定、机房安全管理、培训制度、备份、运维等特殊要求。

《网安法》实施以来,违反网安法的行政执法案件,处罚原因主要集中在网络安全等级保护制度与平台内容审核制度两方面。对于等级保护适用问题,网安法做了原则性的规定。在此基础上,公安部和信安标委分别下发了《网络安全等级保护条例(征求意见稿)》和《信息安全技术网络安全等级保护定级指南(征求意见稿)》。

在正式文件出台之前,实践中适用的仍是《中华人民共和国计算机信息系统安全保护条例》(2011年1月8日实施,国务院令第588号)的安保体系。

建议四:
如忽略合规,企业作为网络攻击受害者也仍会被处罚

根据《网安法》的规定,网络运营者如果不能证明其履行制定网络安全事件应急预案,及时处置系统漏洞、计算机病毒、网络攻击、网络侵入,及时启动应急预案并采取补救措施等网络安全保护义务的,即使作为网络攻击的受害者,也可能受到行政处罚或者刑事处罚。

另外,需要注意的是企业股东、高管在网络安全管理和网络运营过程中,也将面临承担个人法律责任的风险。《网安法》规定了网络安全的主管机关有权对“直接负责的主管人员”处以罚款、取消网络安全管理和网络运营关键岗位任职资格等处罚。还对于特殊行业,会对违反网络安全和数据保护的主管人员采取一定的措施。

建议五:
数据跨境流动的合规问题

如果企业开展的线上业务或收集客户个人信息涉及多个国家或地区,数据合规无疑是企业首先需要考虑的问题,因为数据的跨境流动将受到多个法域的法律监管。企业应当知晓所涉法域的法律监管规定,且满足其合规要求,否则会带来极大的法律风险。

以欧盟《通用数据保护条例》(General Data Protection Regulation,简称GDPR)为例,其采用了类似美国长臂管辖的法律模式,将执法边界延伸到了所有收集欧盟公民信息的企业,同时对违法者设计了非常重大的法律责任,被判违法将面临最高2000万欧元或上一年全球年营业额的4%(以较高者为准)的罚款。

所以,企业线上业务涉及境外个人信息收集、传输和流动的,不但要符合中国法律的规定,履行数据出境安全评估等程序,还需要符合其他所涉及法域的法律规定。

本文来自互联网用户投稿,该文观点仅代表作者本人,不代表本站立场。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如若转载,请注明出处:http://www.mzph.cn/news/6521.shtml

如若内容造成侵权/违法违规/事实不符,请联系多彩编程网进行投诉反馈email:809451989@qq.com,一经查实,立即删除!

相关文章

docker安装gitlab 闭坑

docker安装gitlab: docker run --detach \--restart always \--publish 8433:443 --publish 880:80 --publish 822:22 \--name gitlab \--volume /home/gitlab/config:/etc/gitlab \--volume /home/gitlab/logs:/var/log/gitlab \--volume /home/gitlab/data:/var/opt/gitlab …

GB2312编码

说明 GB2312代码表用两个字节表示一个图形字符,两个字节中前面的字节为第一字节,后面的字节为第二字节。 区位码: GB2312代码表分成94个区,范围为1-94,区的编号由第一字节表示;每个区有94位,范…

AE 3D粒子插件trapcode particular 新版本

Trapcode Particular for Mac是目前AE系列的插件中最火爆最流行的一款三维粒子插件,是属于Red Giant Trapcode Suite(红巨人粒子特效套装插件)中的一款粒子插件。该软件提供了多达一百余种粒子效果供用户使用,可以产生各种各样的自…

【mac系统】mac系统调整妙控鼠标速度

当下环境: mac系统版本,其他系统应该也可以,大家可以自行试下: 鼠标 mac妙控鼠标,型号A1657 问题描述: 通过mac系统自带的鼠标速度调节按钮,调到最大后还是感觉移动速度哦过慢 问题解决&…

【Docker】什么是Docker呢?本文带你洞悉

🚀欢迎来到本文🚀 🍉个人简介:陈童学哦,目前专攻C/C、Python、Java等方向,一个正在慢慢前行的普通人。 🏀系列专栏:陈童学的日记 💡其他专栏:CSTL、蓝桥杯&am…

学习day49

computed和watch的区别 1.computed能完成的功能,watch都可以实现 2.watch能完成的,computed不一定能实现,例如:watch可以进行异步操作 两个重要的小原则 1.所被Vue管理的函数,最好写成普通函数,这样this的指…

90道渗透测试面试题(附答案)

2023年已经快过去一半了,不知道小伙伴们有没有找到自己心仪的工作呀。最近后台收到不少小伙伴说要我整理一些渗透测试的面试题,今天它来了!觉得对你有帮助的话记得点个赞再走哦~ 1、什么是渗透测试? 渗透测试是一种评估计算机系统…

【MATLAB】 二维绘图,三维绘图的方法与函数

目录 MATLAB的4种二维图 1.线图 2.条形图 3.极坐标图 4.散点图 三维图和子图 1.三维曲面图 2.子图 MATLAB的4种二维图 1.线图 plot函数用来创建x和y值的简单线图 x 0:0.05:30; %从0到30,每隔0.05取一次值 y sin(x); plot(x,y) %若(x,y,LineWidth,2) 可…

【LeetCode 算法】Max Value of Equation 满足不等式的最大值-优先队列

文章目录 Max Value of Equation 满足不等式的最大值问题描述:分析代码优先队列 Tag Max Value of Equation 满足不等式的最大值 问题描述: 给你一个数组 points 和一个整数 k 。数组中每个元素都表示二维平面上的点的坐标,并按照横坐标 x …

【ShaderToy中图形效果转译到UnityShaderlab案例分享,实现粒子场_ParticleField】

Shader"ShaderToy/ParticleField" {Properties{_iMouse("iMouse", Vector) = (0,0,0,0)}SubSha

解密动态内存管理的奥秘(含内存4个函数)

目录 一.为什么存在动态内存管理 二.动态内存函数的介绍 1. malloc函数(memory alloc 内存开辟) 函数介绍: malloc函数使用举例代码: 2.free(释放) 函数介绍: 代码的示例&#xff1a…

C#WinForm获取当前活动子窗体使用鼠标滚轮事件改变窗体大小

获取当前活动子窗体使用鼠标滚轮事件改变窗体大小,实例在文末,可下载。 这个主要分三个重点 第一步 我们需要让子窗体显示在父窗体中 Form22 new Form2(); Form22.TopLevel false; // 不是顶级窗体 //Form22.Parent this;// 设置父窗体 一定不要…

配置NFS服务

环境 环境 ubuntu 10.4 vm 7.1 终端 ifconfig 得到 ubuntu资料 INET ADDR 192.168.0.4 BCAST 192.168.0.255 MASK 255.255.255.0 操作前先关闭防火墙 关闭防火墙: 命令:sudo ufw disable 打开防火墙 命令:sudo ufw enable 配置过程 一 安…

机器人SLAM导航学习-All in one

参考引用 张虎,机器人SLAM导航核心技术与实战[M]. 机械工业出版社,2022.本博客未详尽之处可自行查阅上述书籍 一、编程基础篇 1. ROS 入门必备知识 ROS学习笔记(文章链接汇总) 2. C 编程范式 《21天学通C》读书笔记&#xff0…

RabbitMQ

文章目录 RabbitMQ初识MQ同步和异步通讯同步通讯异步通讯 技术对比 RabbitMq安装RabbitMQ架构RabbitMQ消息模型publisher实现consumer实现总结 SpringAMQPBasic Queue 简单队列模型WorkQueue发布/订阅FanoutDirectTopic 消息转换器 RabbitMQ 初识MQ 同步和异步通讯 微服务间…

[数据集][目标检测]空中飞鸟目标检测数据集VOC格式4955张

数据集名称:空中飞鸟数据集VOC-4955张 数据集制作单位:未来自主研究中心(FIRC) 图片数量(jpg文件个数):4955 标注数量(xml文件个数):4955 标注类别数:1 标注类别名称:["bird"] 每个类别标注的框数&#xff1…

力扣刷题SQL-197. 上升的温度---分步解题

表: Weather ------------------------ | Column Name | Type | ------------------------ | id | int | | recordDate | date | | temperature | int | ------------------------ id 是这个表的主键 该表包含特定日期的温度信息编…

【C语言】指针进阶(3)

目录 指针和数组笔试题解析 一维数组 字符数组 二维数组 指针笔试题 在前面两篇文章,我们已经学完了指针进阶的所有知识点。在这篇文章中,我们主要学习的是一些常见的笔试题的总结。 指针和数组笔试题解析 在做题之前,我们先复习一下之…

AC自动机(java)

AC自动机 AC自动机介绍代码演示 indexTree AC自动机介绍 AC自动机算法是一种基于Trie树和有限状态机的字符串匹配算法。它在查找字符串时,利用额外的失配指针进行回退,转向其他分支,避免重复匹配前缀,从而提高算法效率。当一个字典…

Docker 教程

Docker 是一个开源的应用容器引擎,基于 Go 语言并遵从 Apache2.0 协议开源。 Docker 可以让开发者打包他们的应用以及依赖包到一个轻量级、可移植的容器中,然后发布到任何流行的 Linux 机器上,也可以实现虚拟化。 容器是完全使用沙箱机制&a…