6月9日,国家市场监督管理总局、国家互联网信息办公室联合发布《关于开展数据安全管理认证的公告》,鼓励网络运营者通过认证规范网络数据处理活动,加强网络数据安全保护。从事数据安全管理认证活动的认证机构应当依法设立,认证按照6月5日发布实施的《数据安全管理认证实施细则》进行。
这是首次有两个国家权威机构进行数据安全管理认证,体现了国家对数据安全的高度重视。认证后获得的“认证标志”可按相关规定用于广告等宣传,可增加外界公众对网络运营商的信任度,有助于数据处理相关业务的顺利开展。
据了解,数据安全管理认证是指通过具体规定认证模式、认证实施程序、认证证书、认证标志和认证机构的认证责任,对数据安全认证活动进行规范化管理。在业内人士看来,数据安全管理体系认证目前并不具有强制性,但随着规则的颁布,网络运营商是否获得相关认证,对未来业务发展意义重大。
中央财经大学数字经济与法治研究中心执行主任刘权指出,数据安全管理认证可以有效规范数据安全认证活动,降低数据安全风险,促进数字经济健康发展。
值得注意的是,规则中提到认证证书有效期为3年。在认证证书有效期内,获证网络经营者应当按照有关规定在广告和其他宣传中正确使用认证证书和认证标志,不得误导公众。
证书有效期满需要继续使用的,认证委托人应当在有效期届满前6个月内提出认证委托。认证机构在取得证书后应采取监督的方式,对符合认证要求的委托颁发新的证书。如果需要变更、取消、暂停或撤销认证,也需要按规则申请,这意味着数据安全管理的认证将进入常态化监管阶段。
《规则》是落实《数据安全法》关于国家促进数据安全认证服务发展、支持数据安全认证专业机构依法开展服务活动的相关规定的务实举措。一方面有助于引导各方依法依规有序参与和开展数据安全认证;另一方面,有助于鼓励各方通过认证形成高水平的数据安全管理能力建设,培育和构建广泛的数据安全业务基础和生态基础。
该认证的开展将提升企业或组织对数据安全的热情,为数据安全行业提供新的助推引擎。
