《數據安全法》頒布,上上簽電子簽名保障企業(yè)數據安全
6月10日,《中華人民共和國數據安全法》(以下簡稱數據安全法)通過決定,從2021年9月1日開始實施 。
《數據安全法》對企業(yè)數據安全管理提出了更高的要求 。同時,與外部合作將業(yè)務數據化,利用外部資源存儲數據務,并利用外部資源存儲數據 。受法律保護,保障了數據的外部存儲 。
《數據安全法》推進外部數據存儲方案
對于數據保障基礎設施較弱的企業(yè)來說,數據安全管理面臨著較大的問題:公司需要將資源集中在業(yè)務發(fā)展上,可能沒有那么多能源和數據安全專家來應對復雜的數據安全管理問題 。
因此,與外部供應商合作,既能更好地保障數據安全有效,又能降低企業(yè)投入數據安全的成本 。
結合《數據安全法》的要求,企業(yè)與外部合作存儲數據云時,需要特別注意以下事項:
1.個人隱私保護
個人隱私相關的數據,往往是數據安全性中最敏感的數據,尤其是對人企業(yè)家來說
一方面,員工管理的日常工作需要這些數據,另一方面,員工的身份證、銀行卡、電話號碼等隱私數據受到嚴格限制 。
該怎么辦?
基于許多企業(yè)的最佳實踐,我們建議企業(yè)在數據收集和使用上保持公開透明,在收集哪些數據、使用哪些情況下可以用書面文件進行說明,以電子簽名等方式獲得員工和客戶的許可 。
此外,《數據安全法》還提到數據的使用必須符合倫理道德,但在倫理道德方面很難嚴格定義 。這是HR們需要重點研究的 。
2. 數據存儲的可管理性
《數據安全法》中要求,重要數據的處理者應當明確數據安全負責人和管理機構,落實數據安全保護責任 。
因此無論是企業(yè)內部還是我們的合作方,對于重要數據我們都需要確保能及時進行查詢、刪除、更正、注銷 。
對于與客戶、員工有關的數據,如果客戶和員工建議在企業(yè)的相關系統(tǒng)中刪除個人數據,則有義務確保數據的跟蹤和刪除 。
一些海外企業(yè)實際面臨的情況是,在一些數據安全相關審查中被要求證明,必要時如何確保員工數據在退休后有效清除 。
如果平時不管理數據,就會發(fā)現這是非常困難的事情 。
基于《數據安全法》的出臺,我們也需要確保在未來有嚴格的管理措施,能夠追蹤到每位員工和客戶的相關數據 。
其中,通過電子簽名保存電子合同和合同是比較有效的方法,所有合同者都需要身份識別,不能篡改,是非常有效的管理方法 。
3.防止數據丟失
對數據丟失的危害性,也許很多人都很感動 。
如果使用多年的計算機和移動硬盤破損,自己多年積累的個人數據可能會支付火炬 。
在企業(yè)中,如果存儲的數據有問題,對企業(yè)來說會造成很大的損失 。沒有絕對安全的云或服務器 。因此,必須確保企業(yè)和外部供應商有數據備份和恢復機制 。
同時,必須確保相應的數據存儲服務器有預防病毒的措施,不會被計算機病毒侵入而破壞數據 。
4.防止數據泄露
不是企業(yè)和供應商意外泄露數據,而是安全性不足引起數據泄露問題 。
例如,2020年致力于提供高質量的免費照片和設計圖形訪問的網站Freepik公開了重大的安全漏洞,黑客利用SQL注入漏洞訪問存儲用戶數據的數據庫后,獲得了830萬注冊用戶的用戶名和密碼 。
如果這樣的事件發(fā)生在我們企業(yè),成本一定很大,必須防止數據泄漏的風險 。
《數據安全法》為數據泄露風險保障提供了法律依據 。我們還可以通過第三方專業(yè)評估公司評估供應商,確保供應商有定期的漏洞查詢機制,傳輸安全信息加密等方法來防止數據泄漏 。
5.防止數據被非法使用和交易
在這方面,數據安全法發(fā)揮了很大的作用:
一是明確數據交易必須說明數據來源,同時法律規(guī)定
在企業(yè)中,我們也要采取數據安全相關的管理措施,提高數據保護意識,制定相關規(guī)則,只有必要的人才能訪問必要的數據 。
即使供應商保存企業(yè)數據,也可以通過技術限制供應商員工訪問企業(yè)的相關數據,充分保證數據的安全性 。
結語
互聯網時代,我們必須充分利用大數據的優(yōu)勢,盡可能電子化我們公司的日常業(yè)務 。
例如,在電子簽名領域,日常各種企業(yè)之間的契約、員工契約、企業(yè)和個人之間的證明、契約等,可以通過電子化的方式進行契約、存儲管理 。
由于電子簽名具有身份認證,不可篡改,相關簽名的真實性、正確性、有效性、可靠性也大幅提高了查詢效率 。
我們在與相關供應商合作時,也要重視供應商在數據安全性方面的資質,進一步確保數據安全 。
在數據安全資質方面,上上簽電子簽名經過長時間的積累和實踐,在文中提到的這些數據安全領域,都已經有相應技術、標準、措施、認證來確保數據安全 。
特別是在一些外部第三方機構的安全測評中,上上簽曾獲得過供應商有史以來最高分并被歸類為最高等級的成熟系統(tǒng) 。
此外,國內供應商與國外供應商相比,在應對國內數據安全性方面具有自然優(yōu)勢 。因為海外供應商需要很多精力來應對中華人民共和國數據安全法對數據海外存儲的要求 。
【《數據安全法》頒布,上上簽電子簽名保障企業(yè)數據安全】未來,各企業(yè)希望與可靠的廠商更加深入合作,利用數據,保護數據,提高數據效率,使數據成為業(yè)務能力 。
推薦閱讀
- 《美しき殘酷な世界 _美麗而殘酷的世界 (《進擊的巨人》TV動畫第1-13集片尾曲)》MP3歌詞-
- 《Valheim:英靈神殿》大麥種子獲取位置介紹
- 《定格的記憶》MP3歌詞-陳柯宇
- 《明知故犯 _《明知道》 香港特別粵語版》MP3歌詞-許美靜
- 《Love Situation》MP3歌詞-嵐 _あらし
- 《一年生2》的結局是好的么?劇情好看男主嫩帥
- 《寒戰(zhàn)》劇情介紹以及大結局
- 《畫江湖之不良人》劇情介紹和劇照
- 《好過糾纏 _《親愛的翻譯官》電視劇插曲》MP3歌詞-金池
- 電視劇《風暴舞》掀熱潮 陳楚翰戲里戲外反差大