2021年我国发布了首部聚焦于数据安全的法律--《数据安全法》。在《数据安全法》中,强调了企业在保护数据安全中应承担的责任,企业需要制定相关制度来保障数据安全,采取必要的措施以应对数据安全风险,履行数据风险保护义务。
数据安全风险管理的作用1.促进企业强化顶层设计,打造全方位的安全保障体系。
2.促进对可预见的风险加强防范,维护企业数据安全,避免造成不必要的损失。
3.通过建立风险管理机制,实施数据安全实验室检测与评价,实现数据资产安全态势可展现、数据安全风险可感知、数据细粒度安全策略可运维、数据安全保密防护可协同、数据防护水平可评估、数据安全事件可追溯等。
4.促进风险管理实施,通过数据全生命周期(包括数据采集、数据传输、数据存储、数据使用、数据共享、数据销毁)的控制和管理, 满足法律法规要求和其他要求。