专家学者齐聚烟台 探索数据出境自评估的思考与对策

2022/9/6 15:48:27   来源:感知山东    

  中国山东网-感知山东9月6日讯 随着《数据出境安全评估管理办法》9月1日正式实施,数据出境合规话题成为网络数据安全的新痛点。9月6日,第十五届中国保险业信息技术峰会在山东烟台举行,中国网络空间安全协会网络治理与国际合作工委会副秘书长王波从数据出境的监管初心、自评估要点、标准化流程、常见困难、未来发展方向等多个维度出发,分享有关企业开展数据出境自评估的诸多思考与对策。

  在数据出境合规的新场景中,网络安全等保测评的数据泄露、权限管控问题仍可能成为评估重点,但考虑到监管机构关心的侧重点不同,申报企业应将关注点有所调整,需对数据出境活动的详情和必要性做详细客观说明。王波认为,未来企业应通过数据出境安全自评估的契机,认真审视业务系统的个人信息保护、数据防泄露的深层次合规细节,为自身合规长远经营消除隐患。地方监管机构也可积极利用本次政策机遇,深入、动态、全面评估辖区各企业在数据出境场景下的具体风险,调查企业数据要素跨境流动的发展情况及趋势,研究制定和储备更多有针对性、包容性、前瞻性的标准化政策,争取消除更多苗头性的泄露数据风险和负面事件。加强技术治理,推动适应发展的标准化评估方法,并逐渐把各行各业的数据分类分级共性标准引入到评估过程中。

  王波表示,目前很多外企在华分公司、行业龙头企业、拟IPO企业和投资方都希望可以率先开展关键业务系统的数据出境安全自评估。在该合规服务逐渐形成市场的初期,难免部分会计和律师事务所、安全公司、软件服务外包公司对此业务理解不充分,合规能力不足。客户在选择合规服务提供商时应充分考虑评估内容、入围门槛、交付完成标准、客户隐私保护等因素。

  国科华盾科技有限公司CTO吴潇博士介绍到,专业人士和团队可以帮助企业按照监管要求摸清存在出境行为的业务和数据基本情况,梳理出境数据的类型及敏感程度,以及可能对国家安全、公共利益、个人和组织合法权益带来的风险。为数据处理者数据出境风险管理工作提供必要基础和依据,便于数据处理者运用风险自评估结果,确保数据出境管理的要求和保障能力与评估所识别的风险相适应。吴潇博士指出,选择出境数据评估专业机构主要需要注意以下几点,第一、出境自评估支撑服务需包含法律和技术两部分,单独的会计事务所或律师事务所因为技术能力的不足,很难单独完成技术评估;第二、优秀的出境数据评估机构应涵盖客户企业的出境自评估全流程;第三、评估方式应充分保证客户企业的信息隐私。评估服务应考虑以驻场方式,不外带客户资料等流程安排。第四、对于企业有多个数据出境系统的情况,应分别鉴别每个系统是否满足《管理办法》的门槛,解答企业的疑问,减少企业的自评估压力。

编辑:卢伟霞    责任编辑:温伟伟

相关阅读

免责声明

1、凡本网专稿均属于中国山东网所有,转载请注明来源及中国山东网的作者姓名。

2、本网注明“来源:×××(非中国山东网)”的信息,均转载自其它媒体,转载目的在于传递更多信息,并不代表本网赞同其观点和对其真实性负责,若作品内容涉及版权和其它问题,请联系我们,我们将在核实确认后尽快处理。

3、因使用中国山东网而导致任何意外、疏忽、合约毁坏、诽谤、版权或知识产权侵犯及其所造成的各种损失等,中国山东网概不负责,亦不承担任何法律责任。

4、一切网民在进入中国山东网主页及各层页面时视为已经仔细阅读过《网站声明》并完全同意。