Bole新闻专讯:菲律宾政府正进一步收紧政府数据安全管理。总统费迪南德·马科斯日前签署第119号行政令,对沿用多年的政府数据分类制度进行全面更新,并建立更加严格的数据管理机制,以配合国家数字化转型,同时加强国家安全和数据主权保护。
根据新行政令,所有国家政府机构、政府控股企业以及公立大学今后在管理数字或混合形式政府数据时,都必须统一采用以风险评估为基础的《政府数据分类框架》。与此同时,立法机关、司法机关、宪法委员会、监察专员办公室及地方政府单位虽不属于强制适用范围,但政府鼓励相关机构同步采纳这一标准。
行政令指出,随着政府数字化进程不断推进,原有的数据分类制度已难以满足现实需求,因此有必要建立更加现代化、统一的数据管理体系,并完善数据驻留及跨境传输政策,在推动数字化建设的同时,更好地维护国家安全、保障数据主权,并确保符合现行法律法规。
按照新规定,政府数据将被划分为两大类别。
其中,“限制访问数据”包括绝密、机密、保密和限制四个等级,主要涉及国家安全或其他敏感信息;而“开放访问数据”则涵盖不涉及国家安全的资料,可根据实际情况划分为非密或公开信息,但仍需依法管理和使用。
值得关注的是,新行政令进一步明确了政府数据驻留制度。无论政府数据存储、处理还是使用地点位于何处,所有数据均须接受菲律宾法律及司法管辖。
对于安全级别最高的绝密和机密数据,行政令明确要求必须存储在菲律宾境内,或菲律宾拥有司法管辖权的区域内,不得随意存放海外。
至于保密级数据,如确有业务需要存储于境外,则必须事先获得新设立的“数据分类联合监督委员会”批准,并接受相应的安全监管措施,确保数据不会因跨境流转而增加泄露风险。
与此同时,各政府机构还被要求建立更加规范的数据管理流程,包括开展风险评估和隐私影响评估、建立完整的政府数据清单,并定期重新审核数据分类是否符合实际情况,以便及时调整管理措施。
菲律宾信息通信技术部(DICT)将负责建立并维护全国统一的“政府数据分类登记系统”,记录各机构的数据分类结果及相关风险评估情况,为后续监督管理提供依据。
为了推动新制度顺利实施,行政令还成立了“数据分类联合监督委员会”,由信息通信技术部与国家安全委员会共同牵头,成员涵盖内务与地方政府部、国家情报协调局、外交部、国家隐私委员会、菲律宾统计局及国家档案馆等多个部门代表。
该委员会将负责制定实施细则、监督政策落实情况,并定期向总统提交年度执行报告。
根据行政令要求,各相关政府机构须在三年内全面完成制度转换和合规建设。过渡期间,各单位需要陆续完成数据资产盘点、人员培训及能力建设,并逐步落实新的数据分类和数据驻留管理要求,为菲律宾政府数字化治理建立更加稳固、安全的数据基础。