如何保障航运企业网络、数据安全与合规?在浦东新区商务委、上海数据合规与安全产业发展专家组指导下,浦东新区航运发展促进中心与瀛泰律师事务所、赛博网络安全创新研究院、上海国际航运研究中心今天共同举办了“航运企业网络、数据安全合规研讨会”。本次会议旨在帮助上海港航企业深化国内外数据安全和个人信息保护合规认知,提升航运企业数据治理能力,推动行业自律,营造新时期上海航运产业创新发展的大生态和新格局。
2021年被称为是数据合规的元年,数据安全已成为国家安全的重要内容,多部法律法规相继出台。今年6月10日,《中华人民共和国数据安全法》正式通过,并于今年9月1日起正式实施。这部法律是数据领域的基础性法律,也是国家安全领域的一部重要法律。再过9天,《个人信息保护法》也将于11月1日开始实施。此外,与港航企业相关的《关键信息基础设施安全保护条例》已于9月1日生效,国家相关部门加大了对重点企业的网络安全审查和数据合规监管,国家网络安全审查办公室更是对部分互联网境外上市企业启动网络安全审查。一系列数据合规监管行动对航运业带来重大而深远的影响。
“多部数据安全相关的法律法规政策文件出台,表明国家愈发重视数据市场和数据要素的发展。”上海瀛泰律师事务所高级合伙人、数据合规业务委员会主任章煦春表示,“当下已不再是数据野蛮生长的时代,要提倡在有序、规范的条件下进行数据共享和开放,而数据的合规合法经营,关系到航运企业数字化转型的成功与否。”
“航运缺乏一个有力的垂直汇报系统,这就导致即使受到网络攻击,船东和经营人通常矢口否认,另一种情形便是受到网络攻击也无人知晓。”在BIMCO 亚洲区总经理庄炜介绍,船上的日常管理和船员福利系统、通讯系统、甲板和货物操作管理系统、推进系统和设备管理以及动力控制系统都能够成为攻击目标。“船舶一般租给第三方营运,租约内船东无法掌控船舶的IT系统,卫星接收容易导致受到攻击或者卡顿。”
破题的方式离不开法律的保驾护航,浦东新区目前拥有超过1万家航运企业,覆盖航运行业全产业链,其中智能航运企业也有千余家,大量智能航运头部企业汇聚浦东。“十四五”期间,浦东新区航运办助力航运数字化转型,全力打造智能航运发展高地,加快推进智能航运战路规划、政策研究、科学创新、试点应用、企业宣传、人才培养等工作。期间,将会涉及大量的数据应用和信息交互。
“我们希望通过此次航运企业网络、数据安全与合规培训,在专业解读《数据安全法》和《个人信息保护法》两部法律的同时,能够强化广大航运企业数据安全和信息保护法律意识,了解相关法律知识,使大家能够在日常工作中,做到规范使用信息和数据,依法保护企业自身权益不受侵害。同时,也希望大家在航运大数据合规和标准方面发力,寻找突破点。”浦东新区商务委副主任董晓玲表示。
今年7月底发布的《中共中央 国务院关于支持浦东新区高水平改革开放打造社会主义现代化建设引领区的意见》中明确提出,中央赋予浦东新区“五大战略定位”,提出“建设国际科技创新中心核心区,增强自主创新能力,强化高端产业引领功能”。浦东新区作为上海国际航运中心建设的承载区,将迎来新一轮发展重大机遇期,也是实现航运数字化发展的重要转型期。
在圆桌论坛环节,上海国际航运中心首席信息官徐凯,上海国际港务(集团)股份有限公司法务经理张磊,中远海运财产保险自保公司风险合规部总经理韩培学,安永网络安全与隐私保护咨询服务总监张楠驰,上海汇航捷讯网络科技有限公司(运去哪)法务风控总监裴倩雯等多方专家,共同探讨了航运企业在不同场景、不同规制下的数据安全实践。他们认为,根据《数据安全法》《个人信息保护法》《网络安全审查办法》等相关法律和标准要求,企业应当加强数据安全和隐私保护能力建设,加快数据合规体系建设。
作者:祝越
编辑:唐玮婕
责任编辑:戎兵