随着数字经济的蓬勃发展,数据跨境活动日益频繁。明确数据出境安全评估的具体规定,既是促进数字经济健康发展、防范和化解数据跨境安全风险的需要,也是维护国家安全和社会公共利益、保护数据安全的需要。个人信息的权益。期待已久的开始出来了。近日,国家互联网信息办公室公布了《数据出境安全评估办法》(以下简称《办法》),自2022年9月1日起施行。《数据出境安全评估办法》的发布引起了业界的关注。绿盟科技技术解决方案中心高级总监、首席解决方案专家刘红利在接受记者采访时表示,目前,中国企业出海在数据出境时确实面临一定的风险。如果风险处理不当,可能会导致数据出境后触犯国外法律被巨额罚款。本《办法》号明确规定了数据出境安全评估的范围、条件和程序,为数据出境安全评估提供了具体指南,也为企业数据出境保驾护航。为更好结合《办法》,让企业在数据出境方面更加合规,刘红利表示,相关企业应尽快成立数据合规团队,严格执行数据出境的相关规范要求,制定数据出境方案,并监控数据导出情况。检查整改问题,持续提升数据出境合规能力。“如果企业在将数据出境前,首先要确定数据出境的目的,如果数据出境的目的不合法、不正当、必要,则不应出境。在此基础上,应对数据出境的安全风险进行评估。”评估后,数据将被导出并重新传输。泄漏、损坏、篡改、误用等风险被有效地降低到最低限度。建立数据分类分级体系非常重要。对此,刘红利认为,可以参考国家和行业重要数据识别指南等文件,结合企业自身业务数据,识别重要数据和个人敏感信息。企业数据出境风险自评估是数据处理者向境外提供数据的唯一途径。需要对导出方式、数据数量、数据属性等进行全面综合判断,制定数据导出方案,最终形成数据导出风险评估报告。数据输出企业要有能力。通过有效的自评估,不仅可以降低数据出境的合规风险,还有助于提高监管部门在向主管部门报告安全评估时的安全评估效率。因此,刘红利建议,公司信息安全部、法务部、业务部成员组成数据出境合规委员会,对国内外数据安全法律法规进行研究,确保境外数据的收集和处理不违法。不违反当地法律法规。同时,落实数据出境安全主体责任制,建立企业数据出境管理制度,通过常态化的数据安全风险评估,及时发现企业管理和技术方面的不足,不断完善治理框架体系数据跨境流动,不断提升自我评估能力。“总之,企业要及时响应国家监管要求,尽快建立跨境数据安全能力,保障数据出境安全。”刘鸿利终于说道。
