更多
数字时代,数据跨境流动成为一种常态,数据跨境过程中既要接受各国对数据跨境流动的监管,也要保障跨境数据在交易、流通、运营等方面的合规需要。如何通过数据安全技术手段确保跨境数据有序流动?如何在数据出境安全管理上做出新探索以维护国家安全、公共利益和个人、组织的合法权益,成为了当下亟待解决的难题。
首先,国家频频颁布针对数据出境的法律法规,确保数据出境有法可依。
2022年7月7日,国家网信办正式颁布了《数据出境安全评估办法》(简称“《评估办法》”),自2022年9月1日起施行。 2022年8月31日,国家网信办发布了《数据出境安全评估申报指南(第一版)》(简称“《申报指南》”),明确了数据出境安全评估申报范围、方式、流程、有效期、义务处罚等。 2023年2月24日,国家互联网信息办公室公布《个人信息出境标准合同办法》,2023年6月1日起施行,明确了个人信息处理者通过订立标准合同的方式向境外提供个人信息应当同时符合的情形。
其次,哪些数据出境需要进行安全评估?如何保障数据出境安全?有何价值?本文将一一加以解读。
数据出境是指:数据处理者向境外提供在中华人民共和国境内运营中收集和产生的重要数据和个人信息。一般来说,以下几种情况的数据出境需要做安全评估。
数据出境需要安全评估的几大情形:
●数据处理者向境外提供重要数据;
●关键信息基础设施运营者和处理100万人以上个人信息的数据处理者向境外提供个人信息;
●自上年1月1日起累计向境外提供10万人个人信息或者1万人敏感个人信息的数据处理者向境外提供个人信息;
●国家网信部门规定的其他需要申报数据出境安全评估的情形。
《个人信息出境标准合同办法》的施行,对具有个人信息出境需求的企业完成合规建设提出了要求。对于企业来说,确保个人信息能满足《数据安全法》《个人信息保护法》《个人信息出境标准合同办法》等法规的合规要求,需要能清晰掌握个人信息等敏感数据的跨境流动情况——在看清数据流向的同时,能清晰、直观地看到带有个人信息的敏感数据是通过什么人、在什么时间、在什么地点、通过什么方式发送到哪里。
如何保证我们的数据在出境过程中能够得到有效的保护,避免出现泄漏风险?金沙娱app下载安装认为:以满足数据出境合规为驱动力,法律法规为基础,出境场景为入口,构建以组织体系、管理体系、技术体系、运营体系为一体的数据出境安全屏障。
数据出境前,对业务中的数据库资产、数据资产进行全面梳理,识别出涉及出境的个人信息与重要数据,通过分类分级结果决策是否需要申报数据出境安全评估。 结合个保法“最小化”原则,对出境数据去隐私化处理,减少个人信息与重要数据泄露、滥用风险。同时,在业务数据出境前嵌入水印标识,当发现数据出境后被非法获取、盗用时,利用水印溯源技术进行追踪,确认泄露源头,降低出境数据安全隐患。 建立个人信息与重要数据监控防护的“安保措施”,从各个维度监控出入“安全门”情况。当发现非法出境行为时,及时拉响警报,告知用户,并阻拦未经允许的闯出行为,提供“安保监控”记录,快速回溯、定位。 组织在申报数据出境前以及日常运营中,需要开展数据出境风险自评估,识别和评估其潜在的数据出境安全风险。通过文档查验、人员访谈、系统核查、工具测试等方式,围绕管理、制度、工具、运营等,对组织进行数据出境风险自评估,输出自评估报告。 “安保措施”价值体现
严格执行数据出境“安保措施”是促进数据跨境安全、自由流动的需求,是促进数字经济健康发展、防范化解数据出境安全风险的需要,也是促进数字经济外循环的关键举措,能够切实以安全保发展、以发展促安全。
帮助组织快速满足数据出境合规要求,为组织数据出境申报以及日常运营提供风险评估,不断完善安全防护措施,提高数据出境的安全性和可控性。 建立有效的数据出境安全防护机制,规范和约束数据的流动和使用,保障组织和用户的合法权益。 有助于组织建立良好的品牌形象,避免因数据泄露、盗用带来的法律诉讼、违规处罚风险,保护组织的财产和利益。
金沙娱app下载安装深耕于数据安全领域14年,从公司成立伊始,就聚焦于数据安全领域,可为组织出境数据制定完善的安全防护方案,构筑坚固的安全屏障,为组织数据出境保驾护航。
