数据传输安全白皮书.pdf

随着数字化浪潮席卷全球,各国政府逐渐意识到,数据已成为与国家安全和国际竞争力紧密关联的重要资源要素,对数据安全的认知已从传统的个人隐私保护上升到维护国家安全的高度。各行业各领域企业内生发展需求和外部合规要求激增,正在积极利用新技术不断提升数据安全保障能力。

从顶层设计来看,美国国防部发布《国防部数据战略》,指出战略的核心目标之一就是通过构建访问控制和最严格的安全标准来保护国防部数据安全,以实现数据推动作用下的联合全域作战,构筑国家安全保护屏障;英国发布《国家数据战略》,通过搭建国家层面的数据安全治理方案,为建设促进增长和可信赖的数据机制提供指导方向,保障国家安全;欧盟委员会相继发布《欧洲数据战略》及其配套法案《数据治理法案》提案,力求在欧盟层面建立统一的数据治理框架,保障数据安全。

从监管立法来看,美国发布《联邦数据战略与2020年行动计划》,确立了保护数据完整性、确保流通数据真实性、数据存储安全性等基本原则; 2018年,欧洲联盟生效通过《通用数据保护条例》(“GDPR”),堪称史上数据安全保护力度最大的法律,后相继发布《欧洲数据保护监管局战略计划(2020-2024)》等,旨在从前瞻性、行动性和协调性三方面继续加强数据安全保护,保证个人隐私的基本权利;阿联酋迪拜和新西兰分别出台《数据保护法》和《2020年隐私法》,加强对数据安全及个人隐私保护的规制建设;日本和新加坡分别完成了对本国《个人信息(数据)保护法》的修订,明确了个人数据权利及外部使用限制;加拿大提出《数字宪章实施法案2020》,提出了保护私营部门个人信息的现代化框架。

从落地实施来看,美国商务部成立提供联邦数据服务的咨询委员会,加强联邦数据隐私保护;巴西总统签署法令批准建立国家个人数据保护局,负责制定相关规则、推进企业开展数据安全风险评估、调查违法违规行为、促进数据保护国际合作等;韩国成立个人信息保护委员会,负责个人信息保护与监管执法工作;欧盟发布《为保持欧盟个人数据保护级别而采用的数据跨境转移工具补充措施》,为数据跨境流动中数据保护问题提供了进一步指导;西班牙数据保护局发布《默认数据保护指南》,阐释了默认数据保护原则的策略、实施措施、记录和审计要求等,为企业实践数据保护原则提供具体指导。

本文来自知之小站

 

PDF报告已分享至知识星球,微信扫码加入立享3万+精选资料,年更新1万+精选报告

(星球内含更多专属精选报告.其它事宜可联系zzxz_88@163.com)