《指南(2.0)》显示,作为数字经济健康发展的重要基石,数据安全的重要性愈发突出,数据安全治理需求愈加明显。我国高度重视数据安全,国家、行业、地方相继发布了大量数据安全政策文件。经过近年来的发展,数据安全治理取得了有效进展,同时也面临新的挑战。比如,在企业数据安全治理实践中,当前大部分企业的数据安全管理制度聚焦在原则、管理规定等方面,对数据业务的下沉指导不充分,导致具体业务场景下的技术落地仍然缺乏实践指引,容易与管理要求脱节等。
据介绍,相较于2021年7月发布的《数据安全治理实践指南(1.0)》,《指南2.0》延续了对数据安全治理概念的理解,从组织内部来看,数据安全治理是指在组织数据安全战略的指导下,为确保组织数据处于有效保护和合法利用的状态以及具备保障持续安全状态的能力,内外部相关方协作实施的一系列活动集合。由此,数据安全治理包括三个要点:一是“以数据为中心”,二是“多元化主体共同参与”,三是“兼顾发展与安全”。数据安全治理工作有三大目标:满足合规要求是底线,管理数据安全风险是需要解决的重要问题,促进数据开发利用是确保数据安全与业务发展的双向促进。
展望数据安全治理,《指南(2.0)》认为有以下几大趋势:一是政策引领与战略自驱齐头并进,推进数据安全治理不断深入;二是数据驱动的业务发展,激励数据安全治理组织从“有型”到“有效”;三是数据安全风险治理能力的建设与提升,将成为数据安全治理的重要组成;四是第三方数据安全评估认证作为提升数据安全治理能力的主要抓手,将被更多行业组织引入。