6月10日,《数据安全法》通过十三届全国人大常委会第二十九次会议表决,成为继《网络安全法》颁布以来第二部网络安全领域的专门法。《数据安全法》是贯彻和落实总体国家安全观的又一部重量级法律,将与《国家安全法》《密码法》等法律在共同构建和完善我国安全法律体系中发挥重要作用。
强化能源数据安全需内外兼治
能源安全事关国家安全,能源行业数据安全直接关系到能源业务的稳定有序开展。《数据安全法》的出台可使能源企业数据安全建设有法可依,同时,将促进和加强能源行业自律,保障能源企业积极参与数字经济、数字社会等数字化建设。
《数据安全法》从立法层面规定了各方责任。一方面,要求能源企业依法履行数据安全保护义务,于内部环境设立数据安全治理组织、流程、管理规范,建设数据安全系统,保证数据安全满足合规要求和业务要求;另一方面,要求能源企业在于外部环境理解国家及行业监管机构针对数据安全要求的同时,关注我国司法体系与社会发展现状,把握当前第三方合规监管发展趋势,统筹考虑业务发展与数据安全。此外,《数据能源法》的出台还要求能源企业应积极应对第三方社会监管机构的逐步介入,在我国公民网络安全、个人隐私保护意识不断增强的社会背景下,探索数据安全于本行业的落地方式,完善企业内控体系建设,降低企业在业务发展过程中因数据泄露、非法获取、违规使用等问题引发的诉讼风险(见图1)。
图1 《数据安全法》从立法层面规定了能源企业内、外部责任人
为落实《数据安全法》,能源企业除应对外部监管,还需基于业务特性,总体设计数据安全框架,结合《网络安全法》《计算机信息系统安全保护条例》《网络安全审查办法》及行业各类监管要求,综合考虑业务治理、业务风险、合规建设要素,分重点、分阶段落实数据安全建设与管理工作。
第三方合规监管强化能源企业合规需求
6月3日,最高人民检察院印发《关于建立涉案企业合规第三方监督评估机制的指导意见(试行)》(以下简称《指导意见》)的通知。文件提出,推进企业合规改革试点工作中建立健全涉案企业合规第三方监督评估机制,对符合企业合规改革试点适用条件的,交由第三方监督评估机制管理委员会选任组成的第三方监督评估组织,对涉案企业的合规承诺进行调查、评估、监督和考察,相关考察结果作为人民检察院依法处理案件的重要参考。
《指导意见》的出台一方面,将推动企业合规与依法适用不起诉相结合,对于认罪认罚企业从宽处理,相关企业能不诉则不诉,相关管理人员能不捕就不捕,意在引导企业健康发展,保障国家经济秩序;另一方面,将推动涉案企业合规第三方监督评估机制建设,强化社会各方资源融合,对企业合规性实现更全面、更长效的监督。《指导意见》与《数据安全法》的出台均考虑了我国经济发展与法治建设相协调的背景,通过出台相关法律,使行业数据安全建设有法可依,有利于强化市场监管,同时,也做到了在遵循放管结合,企业合规运作的前提下,鼓励企业对数据进行开发利用和相关业务发展,保护市场经济主体。
“预将阅读全文,请订阅《能源高质量发展》杂志,订阅电话010--56002752”
【责任编辑:刘澄谚 】
