6月10日���,《中華人民共和國數(shù)據(jù)安全法》(以下簡稱數(shù)據(jù)安全法)通過決定�����,從2021年9月1日開始實施���。
《數(shù)據(jù)安全法》對企業(yè)數(shù)據(jù)安全管理提出了更高的要求。同時��,與外部合作將業(yè)務數(shù)據(jù)化���,利用外部資源存儲數(shù)據(jù)務�,并利用外部資源存儲數(shù)據(jù)。受法律保護�,保障了數(shù)據(jù)的外部存儲。
《數(shù)據(jù)安全法》推進外部數(shù)據(jù)存儲方案
對于數(shù)據(jù)保障基礎(chǔ)設施較弱的企業(yè)來說���,數(shù)據(jù)安全管理面臨著較大的問題:公司需要將資源集中在業(yè)務發(fā)展上�����,可能沒有那么多能源和數(shù)據(jù)安全專家來應對復雜的數(shù)據(jù)安全管理問題��。
因此���,與外部供應商合作,既能更好地保障數(shù)據(jù)安全有效�,又能降低企業(yè)投入數(shù)據(jù)安全的成本。
結(jié)合《數(shù)據(jù)安全法》的要求����,企業(yè)與外部合作存儲數(shù)據(jù)云時,需要特別注意以下事項:
1.個人隱私保護
個人隱私相關(guān)的數(shù)據(jù)�����,往往是數(shù)據(jù)安全性中最敏感的數(shù)據(jù)����,尤其是對人企業(yè)家來說
一方面���,員工管理的日常工作需要這些數(shù)據(jù)����,另一方面,員工的身份證�����、銀行卡����、電話號碼等隱私數(shù)據(jù)受到嚴格限制。
該怎么辦��?
基于許多企業(yè)的最佳實踐���,我們建議企業(yè)在數(shù)據(jù)收集和使用上保持公開透明���,在收集哪些數(shù)據(jù)、使用哪些情況下可以用書面文件進行說明���,以電子簽名等方式獲得員工和客戶的許可����。
此外,《數(shù)據(jù)安全法》還提到數(shù)據(jù)的使用必須符合倫理道德���,但在倫理道德方面很難嚴格定義���。這是HR們需要重點研究的。
2. 數(shù)據(jù)存儲的可管理性
《數(shù)據(jù)安全法》中要求,重要數(shù)據(jù)的處理者應當明確數(shù)據(jù)安全負責人和管理機構(gòu),落實數(shù)據(jù)安全保護責任�����。
因此無論是企業(yè)內(nèi)部還是我們的合作方,對于重要數(shù)據(jù)我們都需要確保能及時進行查詢�、刪除、更正�、注銷。
對于與客戶��、員工有關(guān)的數(shù)據(jù)���,如果客戶和員工建議在企業(yè)的相關(guān)系統(tǒng)中刪除個人數(shù)據(jù)�����,則有義務確保數(shù)據(jù)的跟蹤和刪除�����。
一些海外企業(yè)實際面臨的情況是�,在一些數(shù)據(jù)安全相關(guān)審查中被要求證明,必要時如何確保員工數(shù)據(jù)在退休后有效清除�。
如果平時不管理數(shù)據(jù),就會發(fā)現(xiàn)這是非常困難的事情�����。
基于《數(shù)據(jù)安全法》的出臺,我們也需要確保在未來有嚴格的管理措施,能夠追蹤到每位員工和客戶的相關(guān)數(shù)據(jù)�����。
其中���,通過電子簽名保存電子合同和合同是比較有效的方法,所有合同者都需要身份識別���,不能篡改�,是非常有效的管理方法��。
3.防止數(shù)據(jù)丟失
對數(shù)據(jù)丟失的危害性,也許很多人都很感動�。
如果使用多年的計算機和移動硬盤破損,自己多年積累的個人數(shù)據(jù)可能會支付火炬�。
在企業(yè)中,如果存儲的數(shù)據(jù)有問題����,對企業(yè)來說會造成很大的損失。沒有絕對安全的云或服務器����。因此,必須確保企業(yè)和外部供應商有數(shù)據(jù)備份和恢復機制��。
同時�����,必須確保相應的數(shù)據(jù)存儲服務器有預防病毒的措施����,不會被計算機病毒侵入而破壞數(shù)據(jù)。
4.防止數(shù)據(jù)泄露
不是企業(yè)和供應商意外泄露數(shù)據(jù)����,而是安全性不足引起數(shù)據(jù)泄露問題���。
例如,2020年致力于提供高質(zhì)量的免費照片和設計圖形訪問的網(wǎng)站Freepik公開了重大的安全漏洞��,黑客利用SQL注入漏洞訪問存儲用戶數(shù)據(jù)的數(shù)據(jù)庫后�,獲得了830萬注冊用戶的用戶名和密碼。
如果這樣的事件發(fā)生在我們企業(yè)���,成本一定很大����,必須防止數(shù)據(jù)泄漏的風險�����。
《數(shù)據(jù)安全法》為數(shù)據(jù)泄露風險保障提供了法律依據(jù)��。我們還可以通過第三方專業(yè)評估公司評估供應商��,確保供應商有定期的漏洞查詢機制���,傳輸安全信息加密等方法來防止數(shù)據(jù)泄漏。
5.防止數(shù)據(jù)被非法使用和交易
在這方面���,數(shù)據(jù)安全法發(fā)揮了很大的作用:
一是明確數(shù)據(jù)交易必須說明數(shù)據(jù)來源����,同時法律規(guī)定
在企業(yè)中,我們也要采取數(shù)據(jù)安全相關(guān)的管理措施��,提高數(shù)據(jù)保護意識��,制定相關(guān)規(guī)則����,只有必要的人才能訪問必要的數(shù)據(jù)。
即使供應商保存企業(yè)數(shù)據(jù)����,也可以通過技術(shù)限制供應商員工訪問企業(yè)的相關(guān)數(shù)據(jù),充分保證數(shù)據(jù)的安全性����。
結(jié)語
互聯(lián)網(wǎng)時代,我們必須充分利用大數(shù)據(jù)的優(yōu)勢�����,盡可能電子化我們公司的日常業(yè)務。
例如�,在電子簽名領(lǐng)域,日常各種企業(yè)之間的契約�、員工契約、企業(yè)和個人之間的證明�����、契約等���,可以通過電子化的方式進行契約��、存儲管理����。
由于電子簽名具有身份認證�,不可篡改,相關(guān)簽名的真實性����、正確性�����、有效性����、可靠性也大幅提高了查詢效率���。
我們在與相關(guān)供應商合作時,也要重視供應商在數(shù)據(jù)安全性方面的資質(zhì)�����,進一步確保數(shù)據(jù)安全�����。
在數(shù)據(jù)安全資質(zhì)方面,上上簽電子簽名經(jīng)過長時間的積累和實踐,在文中提到的這些數(shù)據(jù)安全領(lǐng)域,都已經(jīng)有相應技術(shù)����、標準、措施���、認證來確保數(shù)據(jù)安全�。
特別是在一些外部第三方機構(gòu)的安全測評中,上上簽曾獲得過供應商有史以來最高分并被歸類為最高等級的成熟系統(tǒng)�。
此外,國內(nèi)供應商與國外供應商相比�����,在應對國內(nèi)數(shù)據(jù)安全性方面具有自然優(yōu)勢。因為海外供應商需要很多精力來應對中華人民共和國數(shù)據(jù)安全法對數(shù)據(jù)海外存儲的要求����。
未來,各企業(yè)希望與可靠的廠商更加深入合作��,利用數(shù)據(jù)����,保護數(shù)據(jù),提高數(shù)據(jù)效率�,使數(shù)據(jù)成為業(yè)務能力。
