6月10日,《中华人民共和国数据安全法》(以下简称数据安全法)通过决定,从2021年9月1日开始实施。
《数据安全法》对企业数据安全管理提出了更高的要求。同时,与外部合作将业务数据化,利用外部资源存储数据务,并利用外部资源存储数据。受法律保护,保障了数据的外部存储。
《数据安全法》推进外部数据存储方案
对于数据保障基础设施较弱的企业来说,数据安全管理面临着较大的问题:公司需要将资源集中在业务发展上,可能没有那么多能源和数据安全专家来应对复杂的数据安全管理问题。
因此,与外部供应商合作,既能更好地保障数据安全有效,又能降低企业投入数据安全的成本。
结合《数据安全法》的要求,企业与外部合作存储数据云时,需要特别注意以下事项:
1.个人隐私保护
个人隐私相关的数据,往往是数据安全性中最敏感的数据,尤其是对人企业家来说
一方面,员工管理的日常工作需要这些数据,另一方面,员工的身份证、银行卡、电话号码等隐私数据受到严格限制。
该怎么办?
基于许多企业的最佳实践,我们建议企业在数据收集和使用上保持公开透明,在收集哪些数据、使用哪些情况下可以用书面文件进行说明,以电子签名等方式获得员工和客户的许可。
此外,《数据安全法》还提到数据的使用必须符合伦理道德,但在伦理道德方面很难严格定义。这是HR们需要重点研究的。
2. 数据存储的可管理性
《数据安全法》中要求,重要数据的处理者应当明确数据安全负责人和管理机构,落实数据安全保护责任。
因此无论是企业内部还是我们的合作方,对于重要数据我们都需要确保能及时进行查询、删除、更正、注销。
对于与客户、员工有关的数据,如果客户和员工建议在企业的相关系统中删除个人数据,则有义务确保数据的跟踪和删除。
一些海外企业实际面临的情况是,在一些数据安全相关审查中被要求证明,必要时如何确保员工数据在退休后有效清除。
如果平时不管理数据,就会发现这是非常困难的事情。
基于《数据安全法》的出台,我们也需要确保在未来有严格的管理措施,能够追踪到每位员工和客户的相关数据。
其中,通过电子签名保存电子合同和合同是比较有效的方法,所有合同者都需要身份识别,不能篡改,是非常有效的管理方法。
3.防止数据丢失
对数据丢失的危害性,也许很多人都很感动。
如果使用多年的计算机和移动硬盘破损,自己多年积累的个人数据可能会支付火炬。
在企业中,如果存储的数据有问题,对企业来说会造成很大的损失。没有绝对安全的云或服务器。因此,必须确保企业和外部供应商有数据备份和恢复机制。
同时,必须确保相应的数据存储服务器有预防病毒的措施,不会被计算机病毒侵入而破坏数据。
4.防止数据泄露
不是企业和供应商意外泄露数据,而是安全性不足引起数据泄露问题。
例如,2020年致力于提供高质量的免费照片和设计图形访问的网站Freepik公开了重大的安全漏洞,黑客利用SQL注入漏洞访问存储用户数据的数据库后,获得了830万注册用户的用户名和密码。
如果这样的事件发生在我们企业,成本一定很大,必须防止数据泄漏的风险。
《数据安全法》为数据泄露风险保障提供了法律依据。我们还可以通过第三方专业评估公司评估供应商,确保供应商有定期的漏洞查询机制,传输安全信息加密等方法来防止数据泄漏。
5.防止数据被非法使用和交易
在这方面,数据安全法发挥了很大的作用:
一是明确数据交易必须说明数据来源,同时法律规定
在企业中,我们也要采取数据安全相关的管理措施,提高数据保护意识,制定相关规则,只有必要的人才能访问必要的数据。
即使供应商保存企业数据,也可以通过技术限制供应商员工访问企业的相关数据,充分保证数据的安全性。
结语
互联网时代,我们必须充分利用大数据的优势,尽可能电子化我们公司的日常业务。
例如,在电子签名领域,日常各种企业之间的契约、员工契约、企业和个人之间的证明、契约等,可以通过电子化的方式进行契约、存储管理。
由于电子签名具有身份认证,不可篡改,相关签名的真实性、正确性、有效性、可靠性也大幅提高了查询效率。
我们在与相关供应商合作时,也要重视供应商在数据安全性方面的资质,进一步确保数据安全。
在数据安全资质方面,上上签电子签名经过长时间的积累和实践,在文中提到的这些数据安全领域,都已经有相应技术、标准、措施、认证来确保数据安全。
特别是在一些外部第三方机构的安全测评中,上上签曾获得过供应商有史以来最高分并被归类为最高等级的成熟系统。
此外,国内供应商与国外开发者_运维问答供应商相比,在应对国内数据安全性方面具有自然优势。因为海外供应商需要很多精力来应对中华人民共和国数据安全法对数据海外存储的要求。
未来,各企业希望与可靠的厂商更加深入合作,利用数据,保护数据,提高数据效率,使数据成为业务能力。
精彩评论