數據跨境合規白皮書

2023年5月，普華永道與奇安信科技集團股份有限公司聯合撰寫的《數據跨境合規白皮書》發布。

白皮書指出，在全球化背景下，企業數據跨境傳輸可能面臨法律合規和監管風險、網路安全風險、操作風險、業務連續性風險等，並建議從幾方面入手來應對：梳理數據跨境場景，掌握跨境整體情況、加強數據安全整體防護能力、建立數據安全管理的組織和資源保障體系。實施持續的合規監測、跟蹤與改進。針對數據跨境合規與個人信息及隱私保護合規進行建立培訓機制。

白皮書中對一些重點行業的數據出境場景進行了解析，識別具備行業特點的出境合規風險並提出了應對建議。從數據跨境的典型行業細分來看，金融行業中主要存在外部數據跨境場景和數據公開出境兩大類場景。對於外部數據跨境場景，建議加強與外部組織的契約約定，明確雙方跨境數據安全責任，通過技術手段進行跨境數據安全管控，清晰掌握業務數據、重要數據、個人信息等敏感數據跨境流動詳情。對於數據公開出境場景，建議完善數據公開安全管控，通過數據安全治理識別存在數據跨境的人、業務、數據，建立數據跨境流動保障機制和審查機制，對出境數據、途徑、行為進行實時檢測和管控。金融行業數據跨境合規的關鍵應對舉措主要包括：從總體上完善內部的數據合規體系、加強出境數據安全性管控和跨境數據流轉監控、制定數據跨境安全事件應急預案等。