数据安全相关法律法规及国家标准文件合集
在数字化转型的今天,数据在政务服务、企业经营、战略分析等方面发挥着越来越重要的作用,数据的价值得到全社会的追捧。但与此同时,其带来的安全风险也是不能忽视的。近年来,国内外数据安全事件频发也引发了政府和公众对数据安全的思考。
的今天,数据在政务服务、企业经营、战略分析等方面发挥着越来越重要的作用,数据的价值得到全社会的追捧。但与此同时,其带来的安全风险也是不能忽视的。近年来,国内外事件频发也引发了政府和公众对数据安全的思考。在现代社会治理中,将数据安全放到更加重要的地位上已经成为国际社会的广泛共识。于我国而言,近年来数据安全相关规范的出台速度明显加快,规则体系的框架也逐渐清晰。《数据安全法》于2021年9月1日正式施行,成为我国数据安全领域的基本法。《个人信息保护法》于2021年11月1日正式施行,标志着个人信息领域基本法的落地,也标志着我国数据安全方面基本法框架的形成。行业内已有多位专家整理和总结过近些年数据安全相关的法律法规、标准及规范性文件,但往往存在以下问题:1. 未标明文件是否已经正式施行以及生效的时间。如《网络数据安全管理条例(征求意见稿)》正式版目前尚未发布,其内容未生效。2. 将正式发布文件和征求意见稿作为两个不同文件对待。部分文件在正式发布时曾改过名,如《信息安全技术 健康医疗信息安全指南(征求意见稿)》在正式发布时更名为《信息安全技术 健康医疗数据安全指南》。3. 同一文件的新旧版本重复出现。如关于数据出境,国家互联网信息办公室曾在2017年和2019年分别发布《个人信息和重要数据出境安全评估办法(征求意见稿)》和《个人信息出境安全评估办法(征求意见稿)》,而该文件最新的版本为2021年发布的《数据出境安全评估办法(征求意见稿)》。熠数信息在其他专家的基础上重新将数据安全相关法律、法规、规章、规范性文件及国家标准进行汇总。在整理的过程中,除标明生效时间外,还遵循以下原则:1. 在法律层面扩大范围。除收录专门关于、数据安全的法律外,还收录其他法律中与数据安全、个人信息保护有关的条款。2. 在法规、规章及规范性文件层面准确化。只收录了最新版本的文件,未收录旧版或更名前的文件。此外,未收录地方法规及规范性文件。3. 在国家标准层面缩小范围。只收录了把数据安全、个人信息保护作为文件主体内容的标准,未收录其他通用型标准,如《信息安全技术 网络安全等级保护基本要求》等。4. 排序方式按照生效时间、发布机构、文件内容等因素综合排列。因个人精力和能力的限制,难免有疏漏和错误,敬请指正。
