更多精彩 >

聚焦数据出境安全,增强企业数据安全保障能力

2023-08-30 10:46:33   来源:中国电子银行网  作者: 

摘要:在数字经济蓬勃发展、企业数字化转型的背景下,数据已然成为国家战略资源和主要生产要素,也是企业核心竞争资产。

在数字经济蓬勃发展、企业数字化转型的背景下,数据已然成为国家战略资源和主要生产要素,也是企业核心竞争资产。同时,伴随着经济全球化,数据跨境活动日益频繁,数据出境场景增多,防范数据出境安全风险,保障数据依法有序自由流动成为当前需要聚焦的重点。



数据出境监管体系日趋完善



目前,我国以《网络安全法》《数据安全法》《个人信息保护法》《数据出境安全评估办法》和《个人信息出境标准合同办法》等法律法规组成的数据出境监管体系日趋完善严格,其中《数据出境安全评估办法》规定了数据出境安全评估的范围、条件和程序,《个人信息出境标准合同办法》明确了个人信息处理者通过订立标准合同的方式向境外提供个人信息应当同时符合的情形。基于此,企业应以更加安全合规的方式开展数据出境业务,在维护国家安全和社会公共利益、保护个人信息权益的前提下,促进数据自由流动,切实发挥数据要素价值,助力“数字中国”建设。



如何判断是否需要申报数据出境安全评估



《数据出境安全评估办法》(以下简称“《评估办法》”)第二条明确:“数据处理者向境外提供在中华人民共和国境内运营中收集和产生的重要数据和个人信息的安全评估适用本办法。”



依照办法适用范围定义,“数据出境”是指数据处理者将在中国境内运营中收集和产生的个人信息和重要数据,提供给位于境外的机构、组织、个人。因此,如涉及将在中国境内运营中收集和产生的数据,通过网络及其他方式(如物理携带),由直接提供或开展业务、提供服务和产品等方式提供给境外组织或个人的活动场景下,都需要满足数据出境的法律法规要求。



那么企业如何判断自己是否需要开展数据出境安全评估,《评估办法》第四条给出了应当申报数据出境安全评估的具体情形:



“数据处理者向境外提供数据,有下列情形之一的,应当通过所在地省级网信办向国家网信办申报数据出境安全评估:



(一)数据处理者向境外提供重要数据;



(二)关键信息基础设施运营者和处理100 万人以上个人信息的数据处理者向境外提供个人信息;



(三)自上年1 月1 日起累计向境外提供10 万人个人信息或者1 万人敏感个人信息的数据处理者向境外提供个人信息;



(四)国家网信办规定的其他需要申报数据出境安全评估的情形。”



企业如何进行数据出境安全评估申报工作,《评估办法》明确了数据出境安全评估程序、监督管理制度、法律责任以及合规整改要求等,规定数据处理者在申报数据出境安全评估前应当开展数据出境风险自评估并明确了重点评估事项。



数据出境安全评估流程



由此我国已形成了阶梯式数据出境安全评估模式,即“自评估”﹢“国家安全评估”。出境风险自评估是出境安全评估的前置环节,企业在申请出境安全评估时,同时要提交数据出境风险自评估报告,并完成内部整改。另外以数据出境的国家安全审查为保障,企业应主动根据数据出境的法律法规要求,通过所在地省级网信办向国家网信办申报数据出境安全评估,以保障企业数据出境业务的安全合规运行。



数据出境安全评估申报材料(材料模板可参照国家网信办发布的《数据出境安全评估申报指南(第一版)》)



引入第三方服务,增强企业数据安全保障能力



企业在申请出境安全评估时,同时要提交数据出境风险自评估报告,根据网信办发布的《数据出境风险自评估报告(模板)》,其中对企业数据安全保障能力进行了详细的列举(《数据出境安全评估申报指南(第一版)》附件四):



“(1) 数据安全管理能力,包括管理组织体系和制度建设情况,全流程管理、分类分级、应急处置、风险评估、个人信息权益保护等制度及落实情况;



(2) 数据安全技术能力,包括数据收集、存储、使用、加工、传输、提供、公开、删除等全流程所采取的安全技术措施等;



(3) 数据安全保障措施有效性证明,例如开展的数据安全风险评估、数据安全能力认证、数据安全检查测评、数据安全合规审计、网络安全等级保护测评等情况;



(4) 遵守数据和网络安全相关法律法规的情况。”



由此可见,加强企业数据安全保障能力是申报数据出境安全评估的必须条件之一,但是目前大部分企业在数据安全建设方面面临着许多问题。一方面企业内部数据安全人才匮乏、数据安全相关制度体系尚不健全、数据安全风险未排查清晰;另一方面,企业数字化转型致使外部竞争激烈,数据成为了企业未来盈利的核心竞争力,数据要素市场的快速发展倒逼企业必须增强数据安全保障能力,才能在数字经济时代以安全促发展,为企业健康发展注入强劲动力。



针对以上问题,中国金融认证中心(CFCA)打造了基于“评估+咨询整改”的数据安全服务业务,通过借鉴最新监管要求和最佳实践案例,完善企业数据安全管理体系,排查数据安全风险,以安全合规的路径开展数据出境业务,最终报备国家网信部门通过,进而保障企业数据业务稳定运行。



目前,CFCA数据安全服务业务形成了以数据安全治理综合解决方案为核心,数据安全分类分级、风险评估、安全规划、产品集成、管理制度体系建设、出境安全评估、个人金融信息安全能力认证、APP隐私检测、安全培训等多项子业务并存的格局,利用CFCA在金融行业丰富的数据安全、个人信息保护项目实施经验,为企业提供优质的数据安全服务。



未来,CFCA将持续助力金融行业企业内部数据安全保障工作,进一步促进企业自身数据安全能力成熟度建设,为企业数据安全保驾护航。(责编:方杰)


意胜生物完成数千万元融资

意胜生物

近日,北京意胜生物科技有限公司(以下简称“意胜生物”)完成天使+轮融资。

2023-10-25

「至昕新材料」宣布完成数千万元A轮融资

至昕新材料

近日,国内领先的高端有机硅材料企业江苏至昕新材料有限公司宣布完成数千万元A轮融资。

2023-10-25

领创医谷完成逾亿元A+轮融资

领创医谷

北京领创医谷科技发展有限公司(以下简称“领创医谷”)于近日完成逾亿元人民币A+轮融资。

2023-10-25

致力成为市民的健康“医靠” 叮当健康开启慢病品牌领航计划

叮当健康

“现在买药真的是方便多了,不用总跑医院,在叮当快药下单很快就能送到家”

2023-10-25

原创

上海大众动力总成在长沙成立新公司

上海大众

上海大众动力总成在长沙成立新公司

2023-10-25

原创

格力电器等成立临碳源技术公司

格力电器

格力电器等成立临碳源技术公司

2023-10-25

原创

APUS李涛:为中国定制大模型,让AI创造更多价值

APUS

10月24日,第三届中国(宁波)软件峰会暨程序员节召开,中国工程院院士倪光南、中国工程院院士沈昌祥及...

2023-10-25

原创

王传福,突然不干了!

宿华

宿华告别快手后,又一个大佬不干了。

2023-10-25

1024,云快充祝所有程序员节日快乐!

1024

1024是计算机操作系统的进制单位,也是程序员们的特殊纪念。他们用代码赋力数字孪生,用指尖构建“硬核...

2023-10-25

投资家网(www.investorscn.com)是国内领先的资本与产业创新综合服务平台。为活跃于中国市场的VC/PE、上市公司、创业企业、地方政府等提供专业的第三方信息服务,包括行业媒体、智库服务、会议服务及生态服务。长按右侧二维码添加"投资哥"可与小编深入交流,并可加入微信群参与官方活动,赶快行动吧。

避免卡脖子,硬科技如何“逆境”突围?

2024年1月10日,由投资家网主办,财经锐眼、有时间协办,北京微金科技有限公司承办的“第十二届股权...

VC/PE眼中的“专精特新”

2024年1月10日,由投资家网主办,财经锐眼、有时间协办,北京微金科技有限公司承办的“第十二届股权...

国内首次!可重复使用技术验证火箭复用飞行成功!

星际荣耀双曲线二号可重复使用验证火箭第二次飞行试验圆满成功

坚守17年,AI“老兵”要上市了

科创板即将迎来一名新成员。

金山云旗下公司增资至4亿美元

金山云旗下公司增资至4亿美元

投资家网协办:首届深圳湾资本市场年会隆重举行

投资家网协办:首届深圳湾资本市场年会隆重举行

12月20日,由南山区资本市场协会主办,投资家网、桐鹏汇财金高管俱乐部协办的资本巿场年会随即举行。

“投资家网·2023中国价值企业榜”重磅发布

“投资家网·2023中国价值企业榜”重磅发布

身处百年未有之大变局,中国经济这艘万吨巨轮,早已屹立于世界舞台中央。

朱民对话瑞•达利欧:2024全球政治风险大于经济与金融风险|和讯财经2023年会

朱民对话瑞•达利欧:2024全球政治风险大于经济与金融风险|和讯财经2023年会

在全球经济经历了激进加息、经济增速放缓、地缘冲突、石油减产等种种事件之后,全球经济增长的态势继续放缓...

专家学者齐聚和讯财经2023年会 寻找中国经济信心之源

专家学者齐聚和讯财经2023年会 寻找中国经济信心之源

2023行至岁末。在诸多外部不确定因素依然强势的背景下,中国经济运行的积极因素正在调整、积累。

蓄势·共进|第17届中国投资年会·有限合伙人峰会即将开启

蓄势·共进|第17届中国投资年会·有限合伙人峰会即将开启

2023年末,充满高度不确定性的全球经济、此起彼伏的地缘政治冲突、重构调整的全球供应链——投资者正在...