膠東在線9月6日訊(記者 賈楚航)隨著《數(shù)據(jù)出境安全評估管理辦法》9月1日正式實(shí)施,數(shù)據(jù)出境合規(guī)話題成為網(wǎng)絡(luò)數(shù)據(jù)安全的新痛點(diǎn)。9月6日,第十五屆中國保險(xiǎn)業(yè)信息技術(shù)峰會(huì)在煙臺(tái)舉行,中國網(wǎng)絡(luò)空間安全協(xié)會(huì)網(wǎng)絡(luò)治理與國際合作工委會(huì)副秘書長王波從數(shù)據(jù)出境的監(jiān)管初心、自評估要點(diǎn)、標(biāo)準(zhǔn)化流程、常見困難、未來發(fā)展方向等多個(gè)維度出發(fā),分享了開展數(shù)據(jù)出境自評估的諸多思考與對策。
王波認(rèn)為,未來企業(yè)應(yīng)通過數(shù)據(jù)出境安全自評估的契機(jī),認(rèn)真審視業(yè)務(wù)系統(tǒng)的個(gè)人信息保護(hù)、數(shù)據(jù)防泄露的深層次合規(guī)細(xì)節(jié),為自身合規(guī)長遠(yuǎn)經(jīng)營消除隱患。地方監(jiān)管機(jī)構(gòu)可積極利用本次政策機(jī)遇,深入、動(dòng)態(tài)、全面評估轄區(qū)各企業(yè)在數(shù)據(jù)出境場景下的具體風(fēng)險(xiǎn),調(diào)查企業(yè)數(shù)據(jù)要素跨境流動(dòng)的發(fā)展情況及趨勢,研究制定和儲(chǔ)備更多有針對性、包容性、前瞻性的標(biāo)準(zhǔn)化政策,爭取消除更多苗頭性的泄露數(shù)據(jù)風(fēng)險(xiǎn)和負(fù)面事件。加強(qiáng)技術(shù)治理,推動(dòng)適應(yīng)發(fā)展的標(biāo)準(zhǔn)化評估方法,并逐漸把各行各業(yè)的數(shù)據(jù)分類分級共性標(biāo)準(zhǔn)引入到評估過程中。
會(huì)上,國科華盾科技有限公司CTO吳瀟博士介紹,專業(yè)人士和團(tuán)隊(duì)可有效幫助企業(yè)按照監(jiān)管要求摸清存在出境行為的業(yè)務(wù)和數(shù)據(jù)基本情況,梳理出境數(shù)據(jù)的類型及敏感程度,以及可能對國家安全、公共利益、個(gè)人和組織合法權(quán)益帶來的風(fēng)險(xiǎn)。為數(shù)據(jù)處理者數(shù)據(jù)出境風(fēng)險(xiǎn)管理工作提供必要基礎(chǔ)和依據(jù),便于數(shù)據(jù)處理者運(yùn)用風(fēng)險(xiǎn)自評估結(jié)果,確保數(shù)據(jù)出境管理的要求和保障能力與評估所識(shí)別的風(fēng)險(xiǎn)相適應(yīng)。
吳瀟建議,選擇出境數(shù)據(jù)評估機(jī)構(gòu)需要注意,出境自評估支撐服務(wù)需包含法律和技術(shù)兩部分,單獨(dú)的會(huì)計(jì)事務(wù)所或律師事務(wù)所因技術(shù)能力不足,很難單獨(dú)完成技術(shù)評估;同時(shí),優(yōu)秀的出境數(shù)據(jù)評估機(jī)構(gòu)應(yīng)涵蓋客戶企業(yè)的出境自評估全流程;另外,評估方式應(yīng)充分保證客戶企業(yè)的信息隱私。評估服務(wù)應(yīng)考慮以駐場方式,不外帶客戶資料等流程安排。而對企業(yè)有多個(gè)數(shù)據(jù)出境系統(tǒng)的情況,應(yīng)分別鑒別每個(gè)系統(tǒng)是否滿足《管理辦法》的門檻,解答企業(yè)的疑問,減少企業(yè)的自評估壓力。
