以下内容来自 IDC:
跟着云核算、移动互联、物联网等新技能的快速展开,互联网现已广泛深化到普通用户日子和作业的方方面面,人们经过即时通讯、交际渠道、电子商务、移动智能终端和很多物联网设备等接入到网络中,由此发生海量包含有个人信息的数据在网络运营者供给的渠道和体系中流转、使用和存储。用户信息的安全不只与个人利益密切相关,还将影响企业展开乃至国家利益。因而,《网络安全法》、《数据安全法》以及《个人信息维护法》等法令法令中均对个人信息处理活动的合法性和安全性提出了清晰要求。
近期,我国连续正式公布多项与网络安全、数据安全相关的法令法令,如《中华人民共和国数据安全法》《要害信息基础设施安全维护法令》《中华人民共和国个人信息维护法》等。这是继《网络安全法》、等级维护法令2.0等法令法令后,国家在网络安全、数据安全范畴监管力度的进一步加强,标志着我国网络安全监管准则和办法正快速完善,也给网络安全商场的持续高速展开再次注入微弱动力。
依据《IDC全球网络安全开销攻略(Worldwide Security Spending Guide, 2021V2)的猜测,2021年我国网络安全商场投资规模将到达97.8亿美元,并有望在2025年增加至187.9亿美元,五年CAGR约为17.9%,增速持续在全球商场坚持抢先。当时,网络安全合规现已成为一切企业战略展开过程中有必要考虑的要素,为了协助国内外广阔企业进一步了解我国网络安全相关法令法令的要害内容及商场影响,下降企业在信息化建造、网络运营和信息获取和使用过程中,特别是国内企业出海和国外企业在我国商场展开过程中的违法违规危险,IDC发布了《IDC PlanScape: 网络安全法商场影响洞悉》陈述(#CHC47364621)。IDC在本次陈述中以《网络安全法》为主体,结合《数据安全法》、《个人信息维护法》和《信息安全技能 数据出境安全评价攻略(征求意见稿)》等法令法令,对当时政策法规进行了扼要剖析,并结合国内外企业的实在需求提出了相关主张。
IDC以为,企业展开运营和服务活动,有必要恪守法令、诚笃守信,实行网络安全维护职责,承受政府和社会的监督并承当社会职责。针对数据处理的合规性,IDC以为假如触及到个人信息处理活动,企业应当向用户清晰阐明个人信息的搜集内容、搜集方法及使用规模,并征得用户的赞同。一起企业应特别注意:
- 数据安全防护便是企业安全防护的要点,也是难点。尤其是经过安全产品和服务对数据财物进行全面的发现和分类分级将是企业面对的最困难和最耗时的项目。
- 国内出海企业或在我国展开事务的跨国企业应特别重视数据境内存储要求。触及需求向境外传输数据的企业,应当向用户清晰阐明,并征得用户赞同。在数据出境前应履行全面评价,包含数据情况、数据出境的必要性、数据出境潜在危险、数据接收方的法令合规性等,并需求经过相关主管部门的审阅。
- 网络运营者应当加强对职工进行网络安全教育,协助职工提高网络安全意识的一起,也使职工意识到损坏网络安全或许面对的法令职责。一起对不同事务部门的职工进行针对性的技能培训和网络安全应急演练,不断提高职工的网络危险辨认和处置的水平。
IDC我国网络安全商场研讨司理赵卫京表明:网络安全与数据安全关于国家、安排和个人的重要性益发重要。欧盟、美国在网络安全方面的法令法规极为苛刻,这是保证这些区域数字化转型快速展开的要害。自2016年网络安全法发布以来,我国的相关法令法规也得到了极大的完善,这关于我国数字经济快速展开无疑是重要的保证和支撑。一切在我国境内进行网络活动的企业都应该全面了解《网络安全法》的相关规定,并依据本身职业特点、数据处理活动以及事务掩盖规模等特征恪守《数据安全法》、等级维护法令2.0、《个人信息维护法》以及职业相关法令标准等,然后协助企业在合法合规的基础上进职事务运营活动。