(股度股权-大数据律师团队部分成员合影)
全文字,阅读需要3分钟
物联网,是指物与物相连的互联网,是一种建立在互联网上的泛在网络。物联网技术的重要寄托和核心仍旧是互联网,其系通过各种有线和无线网络与互联网融合,将物体的信息实时准确地传递出去。
近年来,物联网的应用持续增长,越来越多的企业将物联网视为业务发展并成功的重要因素。可以想见,未来几年企业对物联网的应用力度不会放缓。
《网络安全法》加大对“关键信息基础设施运营者”数据合规的责任
《网络安全法》对构成关键信息基础设施运营者提出了专门的要求。而如今的众多物联网企业运营管理的联网设备数量众多,达到日均访问量、注册用户数、活跃用户数或数据中心规模的标准或者运营过程中收集存储的个人信息数达到万条以上;或涉及的业务量大,达到订单额或交易额的标准;或涉及关系民生的重要信息系统、控制系统的,就构成了《网络安全法》规定的关键信息基础设施运营者。
如果物联网企业构成上述标准项下的关键信息基础设施运营者的,尤其需要注意收集、处理的个人信息及重要数据本地存储义务以及数据安全评估义务,并考虑调整与此相关的网络架构及业务模式等。在某些情况下,物联网企业有必要任命一名数据安全员,而一套由适当的规章制度、员工培训及数据保护意识所支撑的企业治理结构是履行物联网企业职责并证明其合规性的关键所在。
物联网企业数据合规的三个阶段
(一)差距分析
为评估一个企业的数据保护状况,首先必须要分析数据保护和规定额现状与法律法规所规定的义务之间的差距。
(二)风险分析及合规建议
物联网企业需评估各项数据处理活动对企业业务、数据主体的权利以及导致法律风险的可能性等的风险程度、合理调配,提出可行的合规建议。
(三)合规方案的实施和优化
法律法规的时间规程需要其所涉及的企业实体的配合,以及企业管理层对于合规事务的明确认知。
物联网企业数据合规重点
转载请注明:http://www.twoac.com/wyyy/12451.html
