新出台的《数据安全法》确立了数据分类分级管理、数据安全审查、数据安全风险评估、监测预警和应急处置等基本制度,为我国数据安全保护提供了法律保障,并指明了维护数据安全的方向。
数据安全和个人信息保护的法定义务以及具体制度需要外部监管制度来保障落实。因此,不仅要建立事前预防、事中监督和事后处理的全流程高效监管制度,而且需要综合运用风险管理、行政调查、行政处罚和刑事制裁等多元监管手段,加大对违法行为的处罚力度,强化处罚的威慑作用。同时也要探索设计鼓励义务主体主动守法合规的激励相容机制,实现从单向的外部监督向权利控制与激励机制并行的多元治理机制转变。
