2019

07/29

03:24

来源:
“津云”客户端

微信

新浪

《天津数据安全管理办法》系列解读:打造数据安全工作“天津模板”

  日前,天津市互联网信息办公室正式印发《天津市数据安全管理办法(暂行)》(以下简称《办法》)。北京师范大学网络法治国际中心执行主任吴沈括表示,《办法》契合天津市数据安全发展需要,高屋建瓴地制定了方针原则、工作措施、工作领导等相关具体细则,同时强调了相关单位的主体责任,并对数据安全相关术语进行了更为明晰的解释,标志着天津市数据安全工作有了更为明确的“参照系”。

  随着互联网技术应用的不断加深,使得原本分散存储的个人信息数据、金融数据、生产数据等被汇聚集中存储在特定的区域内(如数据库、存储服务器等),形成数据的“蜜罐效应”,导致该存储区域容易成为网络犯罪的攻击目标,同时,数据在汇聚、处理、分析和优化的过程中创造出了巨大的商业价值、经济价值和社会价值,使得数据安全风险加剧。在个人数据方面,通过利用大数据挖掘等技术形成信息不对称,造成“信息茧房”“大数据杀熟”等现象,这些行为已经对消费者利益造成极大损害。

  吴沈括表示,《办法》的出台正好恰逢其时,既为强化天津市具体推进数据安全工作提供了有效支撑,又为发展数字经济“保驾护航”,真正做到了发展与安全并重。

  “国家层面数据安全立法正在推进,《办法》是地方层面上的有效探索,是地方层面上,对国家层面推出《数据安全管理办法》的进一步补充。《办法》的核心紧紧围绕‘主动策略’,重点强调要通过‘确立数据安全管理责任,考核评价制度和数据安全投诉举报制度,制定数据安全计划’等一系列主动作为的措施来提升数据安全水平,打造了数据安全工作上的‘天津模板’。”吴沈括说。

  为强化天津市数据安全保护和监督管理工作,《办法》规定,互联网信息主管部门负责统筹协调本行政区域数据安全管理工作,公安、保密、密码、通信管理等部门按照各自职责,做好数据安全管理的相关工作,创新性的提出了数据安全政府内部协同治理的新路径,探索形成了跨部门有效联动的工作机制。吴沈括表示,《办法》可为推动国家数据立法提供行之有效的实践经验。

  此外,《办法》还对数据运营者的主体责任进行细化的规定,在给予数据运营者收集和使用数据权利的同时,也赋予了其相关的保障数据安全的义务,使得数据安全不单单是政府责任的体现,大大的强化了数据运营者在数据安全工作上的角色作用,充分发挥了数据运营者的主观能动性,从而形成政府主导,企业负责的分工治理体系。

  吴沈括表示,无论是政府内部协同治理的工作机制还是分工治理体系,都是天津市在推进数据安全工作上的具体探索和实践,走在全国前列的天津经验,定能为国家层面的数据安全立法上做出贡献。他希望,天津市通过对《办法》实践,能把数据安全工作做牢做扎实,能为全国推进数据安全工作做出良好示范。

  

《天津数据安全管理办法》系列解读:打造数据安全工作“天津模板”

2019 15:24来源:“津云”客户端

  日前,天津市互联网信息办公室正式印发《天津市数据安全管理办法(暂行)》(以下简称《办法》)。北京师范大学网络法治国际中心执行主任吴沈括表示,《办法》契合天津市数据安全发展需要,高屋建瓴地制定了方针原则、工作措施、工作领导等相关具体细则,同时强调了相关单位的主体责任,并对数据安全相关术语进行了更为明晰的解释,标志着天津市数据安全工作有了更为明确的“参照系”。

  随着互联网技术应用的不断加深,使得原本分散存储的个人信息数据、金融数据、生产数据等被汇聚集中存储在特定的区域内(如数据库、存储服务器等),形成数据的“蜜罐效应”,导致该存储区域容易成为网络犯罪的攻击目标,同时,数据在汇聚、处理、分析和优化的过程中创造出了巨大的商业价值、经济价值和社会价值,使得数据安全风险加剧。在个人数据方面,通过利用大数据挖掘等技术形成信息不对称,造成“信息茧房”“大数据杀熟”等现象,这些行为已经对消费者利益造成极大损害。

  吴沈括表示,《办法》的出台正好恰逢其时,既为强化天津市具体推进数据安全工作提供了有效支撑,又为发展数字经济“保驾护航”,真正做到了发展与安全并重。

  “国家层面数据安全立法正在推进,《办法》是地方层面上的有效探索,是地方层面上,对国家层面推出《数据安全管理办法》的进一步补充。《办法》的核心紧紧围绕‘主动策略’,重点强调要通过‘确立数据安全管理责任,考核评价制度和数据安全投诉举报制度,制定数据安全计划’等一系列主动作为的措施来提升数据安全水平,打造了数据安全工作上的‘天津模板’。”吴沈括说。

  为强化天津市数据安全保护和监督管理工作,《办法》规定,互联网信息主管部门负责统筹协调本行政区域数据安全管理工作,公安、保密、密码、通信管理等部门按照各自职责,做好数据安全管理的相关工作,创新性的提出了数据安全政府内部协同治理的新路径,探索形成了跨部门有效联动的工作机制。吴沈括表示,《办法》可为推动国家数据立法提供行之有效的实践经验。

  此外,《办法》还对数据运营者的主体责任进行细化的规定,在给予数据运营者收集和使用数据权利的同时,也赋予了其相关的保障数据安全的义务,使得数据安全不单单是政府责任的体现,大大的强化了数据运营者在数据安全工作上的角色作用,充分发挥了数据运营者的主观能动性,从而形成政府主导,企业负责的分工治理体系。

  吴沈括表示,无论是政府内部协同治理的工作机制还是分工治理体系,都是天津市在推进数据安全工作上的具体探索和实践,走在全国前列的天津经验,定能为国家层面的数据安全立法上做出贡献。他希望,天津市通过对《办法》实践,能把数据安全工作做牢做扎实,能为全国推进数据安全工作做出良好示范。

  

为你推荐

SAP集团数字创新中心项目落户天津西青

建成投产后,第一年营业收入预计不低于5000万元人民币,五年内累计年营业收入预计超过15亿元人民币。

天津智慧滨海运营管理中心建设初显成效

天津市滨海新区全力推进智慧滨海运营管理中心建设,通过对大量数据的分析和整合,实现对城市的精准分析、整体研判、协同指挥,支撑未来城市可持续发展。

天津市举办“我学大数据”百场系列讲座

天津市委网信办、市大数据管理中心及市大数据协会举办“我学大数据”百场系列讲座活动。