护航数据安全，助力数字经济！数据安全法来了

6 月 10 日，《中华人民共和国数据安全法》由中华人民共和国第十三届全国人民代表大会常务委员会第二十九次会议审议通过，自2021年9 月1日起施行。

《数据安全法》规定国家建立数据分类分级保护制度，对数据实行分类分级保护。 http://www.npc.gov.cn/npc/c30834/202106/b7b68bf8aca84f50a5bdef7f01acb6fe.shtml

数据分类分级工作是基础和核心

接下来数据分类分级工作将成为各相关单位必须重视的重心工作。

一方面，对于数据本身来说，“数据”已成为和土地、资本、劳动力并列的“生产要素”，具有重大价值。一旦数据被破坏或者被泄露，这些数据信息被利用后将对国家安全、公共利益等造成损害。

另一方面，《数据安全法》中也明确规定了未履行数据安全保护义务将承担法律责任。对于监管者和执法者来说都需要引起高度重视。

数据分类分级工作作为数据分类分级保护制度的基础和核心，其不仅是数据安全治理的第一步，也是当前数据安全治理的痛点和难点。

具体怎么理解呢？

要做好数据安全需要做很多事情，需要针对数据的收集、存储、使用、加工、传输、提供、公开等各个环节进行数据安全风险的监测、评估和防护等，也需要用到权限管控、数据脱敏、数据加密、审计溯源等多种技术手段。

而只有做好了数据分类分级工作，才能做好的后续的数据安全建设。

也就是说，数据分级分类制度相当于数据安全法的基础。

数据安全法》作为数据领域的“上位法”，确定了数据流转过程中组织、个人的安全责任和义务，明确了监管要求。同时，作为纲领性法规，为各部门、各行业、各领域在后续制定相关配套制度、措施、规范和标准过程中指明了方向。

《数据安全法》明确了政府、企业、社会相关管理者、运营者和经营者的数据安全保护责任，消除了数据活动的灰色地带，对各行各业都形成了制约机制，及时遏制住了与国计民生相关数据的随意共享和流转。

这将确保城市的管理和运营者、关键基础设施运营者、企业经营者等相关数据运营方，在数字化转型的过程中，把安全作为首要前提，在数据采集、共享、流转和应用等环节中，加大对数据安全的投入，完善安全保护体系，提升数据安全能力和水平。

更多的新赛道、新技术和创新企业将不断涌现，填补数据安全管理、数据访问控制和共享交换保护、数据开放和跨境流动保护、数据交易保护、个人信息保护等领域的市场空白。