随着全球数字经济规模的持续增长,数据作为重要生产要素,在生产生活各个环节的重要作用正日益显现,数据流动的安全性受到越来越多的关注。全球范围内,对数据跨境活动的管控和监管正在逐步健全;目前,各国针对数据跨境流动密集出台了相关的法律法规,主要国家和地区的监管执行力度增强,数据合规制度数量增长、管辖范围逐步扩大的趋势明显,也让数据跨境传输合规成为了进行跨国商业活动的企业需要格外重视的课题。此外,数据跨境会加剧个人信息、重要数据和商业数据泄露及滥用的风险,导致企业的名誉和利益受损,还可能会给企业带来技术管理、资产管理和组织管理等问题。
数据安全是数字经济发展的底板,明确数据跨境安全合规措施,是保护个人信息、防范化解企业数据跨境安全风险、促进数字经济健康发展的重要保障。
差距分析:通过访谈相关人员了解公司数据流转,审阅公司制度授权同意文件、隐私政策、合同等文件,并对公司业务流程、相关系统进行梳理。
整改:以差距分析结果为基础,法规要求为导向、对公司风险策略及成本、业界趋势等提出合理的整改建议。
自评估:识别自身是否适用数据出境安全评估,并完成自评估等合规工作。
申报:完成自评估等合规工作之后,做好风险自评后,并向相关部门提交相关材料。
评估:数据出境安全评估工作本着属地申报原则,由数据处理者向其所在地省级网信办提交申报材料。
持续合规:在通过安全评估后,企业仍需要对数据出境进行持续的评估监管。
在各项评估项中,数据全生命周期安全防护体系尤为重要,企业应考虑网络安全防护能力、监控异常能力、保障数据跨境日志的完整性、保存数据跨境业务系统日志、建立数据全生命周期防护机制和应急处置能力。
可以结合专业工具及相关咨询服务,帮助企业建立合规体系,并通过目标建立落地技术方案,包括在出境前进行数据分类/脱敏、事中监控、事后审计;也需要结合企业内部数据平台或治理平台现有能力,以形成企业内的整体治理的技术解决方案。
数据本地化是一项复杂的系统工程,它以数据为核心,以系统为载体,是对企业IT治理和运营能力的一次考验对于大部分跨国企业而言,经典的T管理模式是高度集中化的,由集团总部在境外统一提供T基础设施服务并统一托管主要应用系统,供不同国家的业务团队共享使用。这种模式从运营效率和成本节约的角度符合跨国企业的利益,但却不可避免的造成了数据的高度集中以及从中国境内向境外集团总部的单向流动。而本地化势必对这一既有模式造成颠覆,并且不同程度的本地化对业务的影响程度也不尽相同。
完整版报告,点击下方小程序查看
