数据安全法讲座课件下载

数据安全法讲座课件课程目录0102法律背景与立法目的数据安全法总体框架了解数据安全法的诞生背景与核心价值把握法律的整体结构与主要内容0304数据分类分级保护制度数据安全保护义务掌握核心数据与重要数据的管理要求明确企业与组织的法定责任0506风险评估与应急机制政务数据安全与开放建立完善的安全防护体系推进政府数据的安全管理与合理利用07法律责任与监管未来趋势与实践案例了解违法行为的处罚措施第一章数据安全法总则:立法时间核心目标2021年6月10日,第十三届全国人民规范数据处理活动,保障数据安全,促代表大会常务委员会第二十九次会进数据开发利用,保护个人、组织的议通过,同年9月1日起正式施行合法权益战略意义维护国家主权、安全和发展利益,构建数字中国法治基础,推动数字经济健康发展《数据安全法》是我国第一部数据安全领域的基础性法律,标志着我国数据安全治理进入法治化新阶段该法律的出台,回应了数字经济时代对数据安全保护的迫切需求,为数据安全监管提供了明确的法律依据数据安全法的适用范围适用对象数据的法律定义本法适用于在中华人民共和国境内开展的数据处理活动及其安全监管无论是政府机数据是指任何以电子或者其他方式对信息的记录这一定义具有广泛的包容性,涵盖了传关、企事业单位还是个人,只要在境内从事数据收集、存储、使用、加工、传输、提供、统数据库、文档、图像、视频、音频等各类信息载体公开等活动,均需遵守本法规定境外管辖在境外开展数据处理活动,损害中华人民共和国国家安全、公共利益或者公民、组织合法权益的,依法追究法律责任这一条款体现了我国对数据主权的坚定维护数据处理包括数据的收集、存储、使用、加工、传输、提供、公开等全生命周期的各个环节每个环节都需要采取相应的安全保护措施国家安全与数据安全的关系政治安全国家主权保障政权安全和制度安全数据安全关系国家主权和领土完整经济安全维护经济秩序和发展利益信息安全社会安全确保信息系统和网络安全保护公民权益和社会稳定数据安全已成为总体国家安全观的重要组成部分在数字时代,数据不仅是重要的生产要素,更是国家战略资源数据安全直接关系到国家安全、经济发展和社会稳定,必须将其纳入国家安全体系进行统筹管理国家数据安全治理体系中央统筹1中央国家安全领导机构国家协调2国家网信部门、工信部等部委地方监管3各省、自治区、直辖市数据安全主管部门行业管理4各行业主管部门在各自领域履行监管职责企业执行5各类数据处理者落实主体责任我国建立了自上而下、统分结合的数据安全治理体系中央国家安全领导机构负责国家数据安全工作的决策和议事协调,国家网信部门负责统筹协调网络数据安全和相关监管工作,各地区、各部门按照职责分工承担数据安全监管责任这种多层次、多主体的治理架构,确保了数据安全工作的全面覆盖和有效实施第二章数据安全与发展:统筹发展与安全坚持安全与发展并重,以安全保发展,以发展促安全促进以数据为关键要素的数字经济发展,同时建立健全数据安全治理体系实施大数据战略国家大力推进大数据战略,加快数字基础设施建设,推动数据资源开发利用,提升国家数据安全保障能力促进数据合理利用建立数据资源持有权、数据加工使用权、数据产品经营权等分置的产权运行机制,促进数据依法合理有效利用支持智能化服务支持开发利用数据提升公共服务的智能化水平,关注老年人、残疾人等群体需求,避免数字鸿沟数据安全技术与产业支持技术创新体系国家鼓励数据开发利用和数据安全等技术研究,支持数据开发利用和数据安全相关技术的推广应用建立数据安全技术创新体系,培育数据安全技术创新能力产业发展支持•培育、发展数据安全产品和服务•支持数据安全产品、服务、产业体系建设•鼓励数据安全检测认证、安全咨询等专业服务发展•促进数据安全产品和服务的推广应用标准体系建设推进数据开发利用技术和数据安全相关标准体系建设制定国家标准、行业标准,鼓励企业制定严于国家标准、行业标准的企业标准第三章数据安全制度:数据分类分级保护国家建立数据分类分级保护制度,根据数据在经济社会发展中的重要程度,以及一旦遭到篡改、破坏、泄露或者非法获取、非法利用,对国家安全、公共利益或者个人、组织合法权益造成的危害程度,对数据实行分类分级保护重要数据目录各地区、各部门确定本地区、本部门以及相关行业、领域的重要数据具体目录,对列入目录的数据进行重点保护重要数据的处理者应当明确数据安全负责人和管理机构国家核心数据管理国家对涉及国家安全、国民经济命脉、重要民生、重大公共利益等数据实行更加严格的管理制度各地区、各部门对本地区、本部门工作中收集和产生的数据及数据安全负责数据安全风险管理机制风险评估预警报告建立集中统

一、高效权威的数据安全风险评加强数据安全风险信息的获取、分析、研判估机制和预警工作监测预警信息共享加强数据安全风险监测,定期开展数据安全建立政府部门、企业之间的风险信息共享机风险评估制国家建立数据安全风险评估、报告、信息共享、监测预警机制国家数据安全工作协调机制统筹协调有关部门加强数据安全风险信息的获取、分析、研判、预警工作通过建立健全这些机制,能够及时发现和处置数据安全风险,提升整体防护能力数据安全应急处置机制应急预案体系国家建立数据安全应急处置机制发生数据安全事件,有关主管部门应当依法启动应急预案,采取相应的应急处置措施,防止危害扩大,消除安全隐患,并及时向社会发布与公众有关的警示信息分级响应机制•根据事件严重程度启动相应级别的应急响应•建立快速反应和协同处置机制•明确各部门在应急处置中的职责分工•确保应急处置工作高效有序进行警示信息发布当发生可能影响公众的数据安全事件时,有关部门应当及时通过多种渠道向社会发布警示信息,提醒公众采取防护措施,避免遭受损失同时,对谣言和虚假信息进行澄清国家安全审查制度审查对象对影响或者可能影响国家安全的数据处理活动进行国家安全审查审查程序依法作出国家安全审查决定,进行全面评估和审查审查决定审查决定为最终决定,具有法律约束力,必须严格执行国家安全审查制度是维护国家安全的重要制度安排对于涉及国家安全的数据处理活动,包括数据收集、存储、使用、加工、传输、提供、公开等,以及可能影响国家安全的数据交易、对外合作等,都应当依法进行国家安全审查这一制度有助于防范化解国家安全风险,保障国家数据主权和安全第四章数据安全保护义务:管理制度责任机制建立健全全流程数据安全管理制度,组织开展数据安全教育培训明确数据安全负责人和管理机构,落实数据安全保护责任技术措施人员培训采取相应的技术措施和其他必要措施,保障数据安全加强风险监测,发现数据安全缺陷、漏洞等风险时,立即采取补救措施开展数据处理活动应当依照法律、法规的规定,建立健全全流程数据安全管理制度这是数据处理者的基本义务,也是保障数据安全的根本要求组织应当根据自身业务特点和数据安全需求,制定涵盖数据收集、存储、使用、加工、传输、提供、公开、删除等全生命周期的管理制度,并严格执行合法合规收集与使用数据合法性要求开展数据处理活动应当遵守法律、法规,尊重社会公德和伦理,遵守商业道德和职业道德,诚实守信,履行数据安全保护义务,承担社会责任,不得危害国家安全、公共利益,不得损害个人、组织的合法权益禁止性规定正当性原则•不得窃取或者以其他非法方式获取数据•不得非法出售或者非法向他人提供数据数据处理必须具有合法的目的,采用正当的方式,遵循最小必要原则收集数据应当限于实现处理目的的最小范围,不得过度收•不得收集与处理目的无关的数据集•不得违反法律、法规规定的收集、使用数据的条件和程序风险监测与事件报告1日常监测建立持续性的数据安全风险监测机制,及时发现安全缺陷和漏洞2发现问题发现数据安全缺陷、漏洞等风险时,应当立即采取补救措施3事件处置发生数据安全事件时,应当立即采取处置措施,防止危害扩大4及时报告按照规定向有关主管部门报告数据安全事件情况及处置措施加强风险监测是预防数据安全事件的重要手段开展数据处理活动应当加强风险监测,通过技术手段和管理措施,及时发现数据安全缺陷、漏洞等风险一旦发现风险或发生安全事件,应当立即采取补救措施和处置措施,并按照规定向有关主管部门报告,确保问题得到及时有效处理重要数据风险评估12评估主体评估频率重要数据的处理者应当明确数据安全负责人和管理机构,落实数据定期开展风险评估,至少每年开展一次,并在数据处理活动发生重大安全保护责任变化时及时评估34评估内容报告提交评估数据的种类、数量,开展数据处理活动的情况,面临的数据安全向有关主管部门报送风险评估报告,接受监督检查风险及其应对措施等重要数据的处理者应当定期开展风险评估,这是法定义务风险评估报告应当包括处理的重要数据的种类、数量,开展数据处理活动的情况,面临的数据安全风险及其应对措施等内容通过定期评估,能够及时发现和解决数据安全隐患,提升重要数据的保护水平关键信息基础设施数据出境管理法律适用关键信息基础设施的运营者在中华人民共和国境内运营中收集和产生的重要数据的出境安全管理,适用《中华人民共和国网络安全法》的规定管理办法国家网信部门会同国务院有关部门制定数据出境安全管理办法明确数据出境的条件、程序、安全评估等具体要求,确保数据出境安全可控安全评估•数据出境前应进行安全评估•评估数据出境的必要性和合理性•评估境外接收方的数据保护能力•评估数据出境可能带来的安全风险数据交易中介服务规范身份审核记录留存从事数据交易中介服务的机构应当要留存审核、交易记录,保存时间不少于求数据提供方说明数据来源,审核交易三年,便于监管部门检查和追溯双方的身份合规监督监督数据交易行为的合法性,发现违法违规行为应当及时制止并报告数据交易中介服务机构在数据流通中发挥重要作用,但也容易成为非法数据交易的渠道因此,法律对这类机构提出了明确的义务要求,包括审核数据来源和交易双方身份、留存交易记录等,以规范数据交易市场秩序,防范非法数据交易行为第五章政务数据安全与开放:电子政务建设国家大力推进电子政务建设,提高政务数据的科学性、准确性、时效性,提升运用数据服务经济社会发展的能力依法收集使用国家机关为履行法定职责的需要收集、使用数据,应当在其履行法定职责的范围内依法进行,不得超范围收集和使用隐私保护国家机关应当依照法律、行政法规的规定,建立健全数据安全管理制度,保护个人隐私和商业秘密政务数据安全管理受托方责任委托处理监督受托方应当依照法律、法规的规定和合同制度建设国家机关委托他人建设、维护电子政务系约定履行数据安全保护义务,不得擅自留国家机关应当依照法律、行政法规的规定,统,存储、加工政务数据,应当经过严格的存、使用、泄露或者向他人提供政务数据建立健全数据安全管理制度,落实数据安全批准程序,并监督受托方履行相应的数据安保护责任,保障政务数据安全全保护义务政务数据涉及国家秘密、个人隐私、商业秘密等敏感信息,必须加强安全管理国家机关在委托他人建设维护电子政务系统时,应当经过严格的批准程序,明确受托方的数据安全保护义务,并加强监督检查,确保政务数据安全不出问题政务数据公开原则基本原则公开要求国家机关应当遵循公正、公平、便民的原则,按照规定及时、准确地公及时性:政务数据应当在规定时限内及时公开,保证数据的时效性开政务数据这是建设透明政府、服务型政府的重要要求准确性:公开的政务数据应当真实准确,不得弄虚作假便民性:采取便于公众获取的方式公开,提供便捷的查询服务规范性:按照法定权限和程序公开,不得超越权限公开例外情形依法不予公开的除外,包括国家秘密、商业秘密、个人隐私等依法受保护的信息第六章法律责任:类级万531000违法行为类型处罚层次最高罚款数据安全法规定了违反数据安全管理制度、违法收集使根据违法情节轻重,分为警告整改、行政处罚、刑事责任对严重违法行为,可处以一千万元以下或者上一年度营业用数据等五大类违法行为三个层次额百分之五以下罚款行政处罚包括警告、罚款、没收违法所得、责令暂停相关业务、停业整顿、吊销相关业务许可证或者营业执照等民事责任给他人造成损害的,依法承担民事责任侵害个人、组织数据权益的,应当承担停止侵害、赔偿损失等民事责任刑事责任构成犯罪的,依法追究刑事责任窃取或者以其他非法方式获取数据,情节严重的,可能构成非法获取计算机信息系统数据罪等典型案例分享案例一某互联网企业数据泄露事件:2022年,某大型互联网企业因数据安全管理制度不健全,导致超过1亿用户的个人信息被泄露监管部门依据《数据安全法》对该企业作出了严厉处罚,罚款5000万元,并责令停业整顿三个月该企业CEO和数据安全负责人被追究个人责任,分别罚款200万元和100万元这起案件充分说明,企业必须高度重视数据安全,建立健全管理制度,否则将付出沉重代价——国家网信办相关负责人案例二某地政务数据安全管理经验:某省级政府在政务数据安全管理方面成效显著建立了全省统一的政务数据安全管理平台,实现了数据分类分级管理、全流程监控、风险实时预警通过技术手段和制度建设相结合,三年来未发生一起政务数据安全事件,同时政务数据开放共享水平显著提升,有力支撑了数字政府建设数据安全法与其他法律的关系网络安全法数据安全法规范网络运行安全和网络信息安全数据安全领域的基础性法律个人信息保护法保护个人信息权益电子商务法密码法规范电子商务活动规范密码应用和管理《数据安全法》与《网络安全法》《个人信息保护法》共同构成了我国网络空间治理和数据安全保护的法律体系《数据安全法》侧重于国家层面的数据安全治理和制度建设,《网络安全法》侧重于网络运行安全和关键信息基础设施保护,《个人信息保护法》侧重于个人信息权益保护三部法律相互衔接、相互补充,形成了较为完整的法律保护体系数据安全法的国际合作参与国际规则制定国家积极参与数据安全相关国际规则和标准的制定,推动建立多边、民主、透明的国际互联网治理体系在联合国、G

20、金砖国家等多边机制中,中国积极提出数据安全治理的中国方案,为全球数据安全治理贡献中国智慧《全球数据安全倡议》中国提出《全球数据安全倡议》,倡导各国在相互尊重主权、不干涉内促进数据跨境流动政等原则基础上,就数据安全问题加强沟通交流,深化务实合作在确保国家安全和个人信息安全的前提下,积极参与数据跨境流动国际规则制定,促进数据依法有序自由流动推动建立数据跨境传输的互认机制,为跨国企业提供便利双边与多边协定与多个国家和地区签署数据安全合作协议,在数据安全监管、执法合作、标准互认等方面开展务实合作数据安全法的未来趋势技术创新驱动人才培养加强行业自律提升人工智能、区块链、量子加密等新技术的应用,数据安全专业人才需求激增,高校加强数据安全行业协会和企业加强自律,制定行业规范和最佳将为数据安全提供更强大的技术保障,推动数据学科建设,企业加大人才培养投入,构建多层次实践,建立数据安全认证和信用评价机制,提升安全防护手段不断升级人才培养体系行业整体水平未来,随着数字经济的深入发展,数据安全法的实施将不断深化完善配套法规和标准将陆续出台,监管能力和手段将持续提升,全社会的数据安全意识将显著增强,形成政府监管、企业自律、社会监督相结合的数据安全治理格局数据安全培训与宣传教育培训宣传普及社会参与国家支持教育、科研机构和企业等开展数据开发通过多种形式开展数据安全宣传教育,提高全社会鼓励社会各方积极参与数据安全治理,形成政府、利用技术和数据安全相关教育和培训的数据安全意识和防护技能企业、社会组织、公众共同参与的良好局面数据安全教育和宣传是提升全社会数据安全意识的重要途径国家鼓励各类主体通过公益讲座、在线课程、宣传活动等多种形式,普及数据安全知识,传播数据安全理念,培养数据安全文化,让数据安全成为每个人的自觉行动课件下载与学习资源权威学习平台国家知识产权局提供数据安全法公益讲座视频和课件下载,内容权威、专业、系统中国网信网发布数据安全法解读文章、政策文件、典型案例等学习资料各地网信办提供地方性数据安全培训资料和宣传课件,结合本地实际情况学习建议

1.系统学习法律原文,准确理解法律条文含义

2.结合案例学习,理解法律在实践中的应用

3.关注配套法规和标准的出台,及时更新知识

4.参加专业培训,获得专业指导和实操经验

5.加入行业交流群,与同行分享经验心得温馨提示:本课件内容仅供学习参考,具体法律适用请咨询专业法律人士课件可在国家知识产权局官网、中国网信网等官方平台免费下载使用互动问答环节常见问题解答问题小微企业如何落实数据安全法问题个人信息和数据安全有什么区问题如何判断哪些数据属于重要数1:2:3:要求别据小微企业应根据自身业务特点和数据规模,建个人信息是数据的一种类型《个人信息保护重要数据由各地区、各部门根据国家有关规定立适合的数据安全管理制度,可以从基础的访法》专门保护个人信息权益,《数据安全法》确定,并编制重要数据目录企业应关注所在问控制、数据备份、人员培训等方面入手,逐涵盖所有类型的数据安全保护,两者相互衔行业主管部门发布的重要数据目录,对照自身步完善接、各有侧重数据进行判断欢迎现场学员提出更多问题,我们将结合实际案例和合规实践,为大家提供针对性的解答和建议数据安全合规是一个持续的过程,需要不断学习和改进数据安全数字时代的基石数据安全关系国家安全和经济社会发展,关系广大人民群众切身利益让我们共同学习贯彻《数据安全法》,履行数据安全保护义务,为建设网络强国、数字中国贡献力量感谢参与本次讲座!课件已上传至学习平台,欢迎下载学习如有疑问,可通过官方渠道联系我们让我们携手并进,共同守护数据安全,推动数字经济健康发展!持续学习·依法合规·创新发展。