普华永道今日在中国多个城市同步发布《数据跨境合规白皮书》。该白皮书由普华永道与奇安信科技集团股份有限公司(简称奇安信)联合撰写,通过系统梳理全球及中国数据合规安全趋势与法规,分析典型数据跨境场景的风险和挑战,深度解读结合不同行业典型场景下数据跨境合规应对之道,以期为企业数据合规和安全保障提供有力借鉴。
近年来,全球范围逐步建立健全对数据跨境活动的管控和监管力度,数据合规制度数量增长、管辖范围逐步扩大的趋势明显。但我国企业参与全球数据跨境流动也面临内部数据合规管理体系不完善、国内国外合规风险加大、合规激励机制不健全等挑战。如何保障企业在履行数据合规义务的同时,规避其中的数据流通风险,是业内共同关注的话题。
普华永道网络安全和隐私服务中国内地主管合伙人李睿表示:“数据跨境合规既是数字企业应当履行的社会责任,也是打造企业核心竞争力、开拓海外市场的重要保障。随着《网络安全法》、《数据安全法》、《个人信息保护法》的相继落地实施,我国网络安全与数据保护领域基本法律框架已形成。我们认为未来数据法规整改和内容细化、对数据进行分级分类、分行业管理将成为主要趋势。”
白皮书指出,在全球化背景下,企业数据跨境传输可能面临法律合规和监管风险、网络安全风险、操作风险、业务连续性风险等,并建议从几方面入手来应对:梳理数据跨境场景,掌握跨境整体情况、加强数据安全整体防护能力、建立数据安全管理的组织和资源保障体系。实施持续的合规监测、跟踪与改进。针对数据跨境合规与个人信息及隐私保护合规进行建立培训机制。
白皮书中对一些重点行业的数据出境场景进行了解析,识别具备行业特点的出境合规风险并提出了应对建议。从数据跨境的典型行业细分来看,金融行业中主要存在外部数据跨境场景和数据公开出境两大类场景。对于外部数据跨境场景,建议加强与外部组织的合同约定,明确双方跨境数据安全责任,通过技术手段进行跨境数据安全管控,清晰掌握业务数据、重要数据、个人信息等敏感数据跨境流动详情。对于数据公开出境场景,建议完善数据公开安全管控,通过数据安全治理识别存在数据跨境的人、业务、数据,建立数据跨境流动保障机制和审查机制,对出境数据、途径、行为进行实时检测和管控。金融行业数据跨境合规的关键应对举措主要包括:从总体上完善内部的数据合规体系、加强出境数据安全性管控和跨境数据流转监控、制定数据跨境安全事件应急预案等。
针对以上风险和挑战,普华永道网络安全和隐私服务中国内地主管合伙人李睿建议:第一,企业要以适用法规为指导、行业敏感数据和个人信息为基础,盘点数据资产;结合自身业务确定数据统计口径和标准;梳理数据出境具体场景。第二,根据梳理情况确认数据出境适用的合规路径,尽快制定数据出境合规方案并组建团队或委托第三方展开数据合规工作。第三,建立企业数据出境管理制度和常态化合规流程,做到定人、定岗、定责。第四,判断数据出境安全合规的风险和紧迫性,制定有针对性的整改方案,并按规定时间完成整改。第五,对于在限期内难以完成整改的数据出境业务,应当评估不同执行方案的可行性,避免合规风险对业务连续性造成影响。最后,企业应积极与监管部门保持沟通,持续关注中国和国际的相关立法,建立整合的数据合规体系和动态合规机制,从而实现企业在不同地域的数据跨境合规流动。
热门文章