《數據跨境合規白皮書》由普華永道與奇安信科技集團股份有限公司聯合撰寫。
基本介紹
- 中文名:數據跨境合規白皮書
- 發布單位:普華永道與奇安信科技集團股份有限公司
發布信息,內容解讀,
發布信息
2023年5月,普華永道與奇安信科技集團股份有限公司聯合撰寫的《數據跨境合規白皮書》發布。
內容解讀
白皮書指出,在全球化背景下,企業數據跨境傳輸可能面臨法律合規和監管風險、網路安全風險、操作風險、業務連續性風險等,並建議從幾方面入手來應對:梳理數據跨境場景,掌握跨境整體情況、加強數據安全整體防護能力、建立數據安全管理的組織和資源保障體系。實施持續的合規監測、跟蹤與改進。針對數據跨境合規與個人信息及隱私保護合規進行建立培訓機制。
白皮書中對一些重點行業的數據出境場景進行了解析,識別具備行業特點的出境合規風險並提出了應對建議。從數據跨境的典型行業細分來看,金融行業中主要存在外部數據跨境場景和數據公開出境兩大類場景。對於外部數據跨境場景,建議加強與外部組織的契約約定,明確雙方跨境數據安全責任,通過技術手段進行跨境數據安全管控,清晰掌握業務數據、重要數據、個人信息等敏感數據跨境流動詳情。對於數據公開出境場景,建議完善數據公開安全管控,通過數據安全治理識別存在數據跨境的人、業務、數據,建立數據跨境流動保障機制和審查機制,對出境數據、途徑、行為進行實時檢測和管控。金融行業數據跨境合規的關鍵應對舉措主要包括:從總體上完善內部的數據合規體系、加強出境數據安全性管控和跨境數據流轉監控、制定數據跨境安全事件應急預案等。