(資料圖片)
中國網(wǎng)財經(jīng)5月11日訊(記者 曾薔)普華永道今日在中國多個城市同步發(fā)布《數(shù)據(jù)跨境合規(guī)白皮書》。該白皮書由普華永道與奇安信科技集團股份有限公司(簡稱奇安信)聯(lián)合撰寫,通過系統(tǒng)梳理全球及中國數(shù)據(jù)合規(guī)安全趨勢與法規(guī),分析典型數(shù)據(jù)跨境場景的風險和挑戰(zhàn),深度解讀結合不同行業(yè)典型場景下數(shù)據(jù)跨境合規(guī)應對之道,以期為企業(yè)數(shù)據(jù)合規(guī)和安全保障提供有力借鑒。
近年來,全球范圍逐步建立健全對數(shù)據(jù)跨境活動的管控和監(jiān)管力度,數(shù)據(jù)合規(guī)制度數(shù)量增長、管轄范圍逐步擴大的趨勢明顯。但我國企業(yè)參與全球數(shù)據(jù)跨境流動也面臨內(nèi)部數(shù)據(jù)合規(guī)管理體系不完善、國內(nèi)國外合規(guī)風險加大、合規(guī)激勵機制不健全等挑戰(zhàn)。如何保障企業(yè)在履行數(shù)據(jù)合規(guī)義務的同時,規(guī)避其中的數(shù)據(jù)流通風險,是業(yè)內(nèi)共同關注的話題。
普華永道網(wǎng)絡安全和隱私服務中國內(nèi)地主管合伙人李睿表示:“數(shù)據(jù)跨境合規(guī)既是數(shù)字企業(yè)應當履行的社會責任,也是打造企業(yè)核心競爭力、開拓海外市場的重要保障。隨著《網(wǎng)絡安全法》、《數(shù)據(jù)安全法》、《個人信息保護法》的相繼落地實施,我國網(wǎng)絡安全與數(shù)據(jù)保護領域基本法律框架已形成。我們認為未來數(shù)據(jù)法規(guī)整改和內(nèi)容細化、對數(shù)據(jù)進行分級分類、分行業(yè)管理將成為主要趨勢。”
白皮書指出,在全球化背景下,企業(yè)數(shù)據(jù)跨境傳輸可能面臨法律合規(guī)和監(jiān)管風險、網(wǎng)絡安全風險、操作風險、業(yè)務連續(xù)性風險等,并建議從幾方面入手來應對:梳理數(shù)據(jù)跨境場景,掌握跨境整體情況、加強數(shù)據(jù)安全整體防護能力、建立數(shù)據(jù)安全管理的組織和資源保障體系。實施持續(xù)的合規(guī)監(jiān)測、跟蹤與改進。針對數(shù)據(jù)跨境合規(guī)與個人信息及隱私保護合規(guī)進行建立培訓機制。
白皮書中對一些重點行業(yè)的數(shù)據(jù)出境場景進行了解析,識別具備行業(yè)特點的出境合規(guī)風險并提出了應對建議。從數(shù)據(jù)跨境的典型行業(yè)細分來看,金融行業(yè)中主要存在外部數(shù)據(jù)跨境場景和數(shù)據(jù)公開出境兩大類場景。對于外部數(shù)據(jù)跨境場景,建議加強與外部組織的合同約定,明確雙方跨境數(shù)據(jù)安全責任,通過技術手段進行跨境數(shù)據(jù)安全管控,清晰掌握業(yè)務數(shù)據(jù)、重要數(shù)據(jù)、個人信息等敏感數(shù)據(jù)跨境流動詳情。對于數(shù)據(jù)公開出境場景,建議完善數(shù)據(jù)公開安全管控,通過數(shù)據(jù)安全治理識別存在數(shù)據(jù)跨境的人、業(yè)務、數(shù)據(jù),建立數(shù)據(jù)跨境流動保障機制和審查機制,對出境數(shù)據(jù)、途徑、行為進行實時檢測和管控。金融行業(yè)數(shù)據(jù)跨境合規(guī)的關鍵應對舉措主要包括:從總體上完善內(nèi)部的數(shù)據(jù)合規(guī)體系、加強出境數(shù)據(jù)安全性管控和跨境數(shù)據(jù)流轉(zhuǎn)監(jiān)控、制定數(shù)據(jù)跨境安全事件應急預案等。
在企業(yè)內(nèi)部管理的數(shù)據(jù)跨境合規(guī)方面,白皮書指出企業(yè)需關注數(shù)據(jù)來源的合法性,需對內(nèi)部的數(shù)據(jù)安全進行管理,制定覆蓋全數(shù)據(jù)生命周期的安全管理制度,以及企業(yè)數(shù)據(jù)的使用與處理應當采取合法、正當?shù)姆绞健?/p>
針對以上風險和挑戰(zhàn),普華永道網(wǎng)絡安全和隱私服務中國內(nèi)地主管合伙人李睿建議:第一,企業(yè)要以適用法規(guī)為指導、行業(yè)敏感數(shù)據(jù)和個人信息為基礎,盤點數(shù)據(jù)資產(chǎn);結合自身業(yè)務確定數(shù)據(jù)統(tǒng)計口徑和標準;梳理數(shù)據(jù)出境具體場景。第二,根據(jù)梳理情況確認數(shù)據(jù)出境適用的合規(guī)路徑,盡快制定數(shù)據(jù)出境合規(guī)方案并組建團隊或委托第三方展開數(shù)據(jù)合規(guī)工作。第三,建立企業(yè)數(shù)據(jù)出境管理制度和常態(tài)化合規(guī)流程,做到定人、定崗、定責。第四,判斷數(shù)據(jù)出境安全合規(guī)的風險和緊迫性,制定有針對性的整改方案,并按規(guī)定時間(如有)完成整改。第五,對于在限期內(nèi)難以完成整改的數(shù)據(jù)出境業(yè)務,應當評估不同執(zhí)行方案的可行性,避免合規(guī)風險對業(yè)務連續(xù)性造成影響。最后,企業(yè)應積極與監(jiān)管部門保持溝通,持續(xù)關注中國和國際的相關立法,建立整合的數(shù)據(jù)合規(guī)體系和動態(tài)合規(guī)機制,從而實現(xiàn)企業(yè)在不同地域的數(shù)據(jù)跨境合規(guī)流動。
猜你喜歡
巴菲特又押對寶了!日本五大 
美聯(lián)儲激進加息對A股和港股 
數(shù)字中國建設峰會 | 思特 
“AI四小龍”上市之路各不相 
中電金信獲首屆“國企數(shù)字場 
深圳坪山新能源車產(chǎn)業(yè)園一期 
