8份标准文件,教你做好数据分级分类

来源:iLaw合规

文章摘要
目前,《网络安全法》《数据安全法》《个人信息保护法》均从法律层面对数据的分类分级保护提出要求。

目前,《网络安全法》《数据安全法》《个人信息保护法》均从法律层面对数据的分类分级保护提出要求。各企业也陆续成立了由法务部、数据部、安全部、隐私管理部以及相关业务部门组成的联合工作组开展企业数据分类分级工作,以优化企业数据分类分级标准,应对监管,确保数据合规。
1.《网络安全法》第二十一条提出,国家实施网络安全等级保护制度,针对数据采取数据分类、重要数据备份和加密等措施。
2.《数据安全法》提第二十一条亦指出,国家建立数据分类分级保护制度,根据数据在经济社会发展中的重要程度,以及一旦遭到篡改、破坏、泄露或者非法获取、非法利用,对国家安全、公共利益或者个人、组织合法权益造成的危害程度,对数据实行分类分级保护。
3.《个人信息保护法》第五十一条指出,个人信息处理者应当根据个人信息的处理目的、处理方式、个人信息的种类以及对个人权益的影响、可能存在的安全风险等,采取下列措施确保个人信息处理活动符合法律、行政法规的规定,并防止未经授权的访问以及个人信息泄露、篡改、丢失 ……(二)对个人信息实行分类管理……
iLAW 数据合规团队秉承科技赋能合规的理念,对国家相关法律层面和针对特定行业的数据分类分级标准进行分析研究,并从数据治理的角度探寻企业数据分类分级的合规方案,赋能企业数据合规。我们整理包括工业行业、基础电信企业、金融行业、健康医疗行业等具体行业的分类分级标准,以供大家参考。
如需下载报告【PDF完整版】,或了解数据分类分级的合规方案,即刻扫描文末二维码咨询和领取










如需下载报告【PDF完整版】,即刻扫描下方二维码领取。

技术驱动法律,专业成就未来