持续的合规要求
《中华人民共和国网络安全法》(以下简称《网络安全法》或《网安法》)作为网络安全的基本大法,于2017年6月1日正式实施。公安部《网络安全等级保护条例》、《网络产品和服务安全审查办法》(试行)、《个人信息和重要数据出境安全评估办法》、《中华人民共和国密码法(草案征求意见稿)》、《互联网新闻信息服务管理规定》、《互联网信息内容管理行政执法程序规定》等相关法律、行政法规、部门规章也均在陆续制定及实施当中。
公安部《公安机关互联网安全监督检查规定(公安部令第151号)》已于2018年11月31日正式实施。此次立法和后续细则要求出台进展迅速,凸显党和国家对网络安全问题的高度重视,是我国网络安全法治建设的一个重大战略契机。网络安全有法可依,未来企业的信息安全工作将由传统的业务驱动变为业务、合规强制驱动并重。
企业面临的合规挑战
网络安全法出台后,许多企业并不了解《网络安全法》对自身业务的重要性,多数企业还停留在传统业务为主的思维中,缺乏网络安全合规意识。事实上,从法律角度,企业如果不满足网络安全法律合规要求,业务发展将寸步难行。习总书记指出:“没有网络安全,就没有国家安全”。自《网络安全法》实施以来,相关配套民事、行政、刑事法律法规建立和完善的速度非常快,相应的执法检查和处罚也将会在全国范围内开展。因此,企业一定要关注、了解和符合网络安全合规要求,才能让企业走的远、走的稳。
企业网络安全合规需要考虑如下问题:
· 如何统筹考虑《网安法》及其后续法律、行政法规、部门规章、技术标准提出多方面要求?
· 企业实现网络安全合规重点和难点是什么?监管检查关注点是什么?
· 法律、行政法规、部门规章的要求如何理解,如何执行才能满足要求?
· 企业当前网络安全现状与合规要求相比有多大差距?具体问题是什么?
· 企业应该优先解决哪些问题?行动计划是什么?
· 与同行业企业比,企业目前的网安法合规中处于什么位置?同行业标杆是怎么做的?
北京市京师律师事务所网络安全法律服务中心能从网络安全合规的角度为客户提供专业服务。
