膠東在線9月6日訊(記者 賈楚航)隨著《數據出境安全評估管理辦法》9月1日正式實施,數據出境合規話題成為網絡數據安全的新痛點。9月6日,第十五屆中國保險業信息技術峰會在煙臺舉行,中國網絡空間安全協會網絡治理與國際合作工委會副秘書長王波從數據出境的監管初心、自評估要點、標準化流程、常見困難、未來發展方向等多個維度出發,分享了開展數據出境自評估的諸多思考與對策。
王波認為,未來企業應通過數據出境安全自評估的契機,認真審視業務系統的個人信息保護、數據防泄露的深層次合規細節,為自身合規長遠經營消除隱患。地方監管機構可積極利用本次政策機遇,深入、動態、全面評估轄區各企業在數據出境場景下的具體風險,調查企業數據要素跨境流動的發展情況及趨勢,研究制定和儲備更多有針對性、包容性、前瞻性的標準化政策,爭取消除更多苗頭性的泄露數據風險和負面事件。加強技術治理,推動適應發展的標準化評估方法,并逐漸把各行各業的數據分類分級共性標準引入到評估過程中。
會上,國科華盾科技有限公司CTO吳瀟博士介紹,專業人士和團隊可有效幫助企業按照監管要求摸清存在出境行為的業務和數據基本情況,梳理出境數據的類型及敏感程度,以及可能對國家安全、公共利益、個人和組織合法權益帶來的風險。為數據處理者數據出境風險管理工作提供必要基礎和依據,便于數據處理者運用風險自評估結果,確保數據出境管理的要求和保障能力與評估所識別的風險相適應。
吳瀟建議,選擇出境數據評估機構需要注意,出境自評估支撐服務需包含法律和技術兩部分,單獨的會計事務所或律師事務所因技術能力不足,很難單獨完成技術評估;同時,優秀的出境數據評估機構應涵蓋客戶企業的出境自評估全流程;另外,評估方式應充分保證客戶企業的信息隱私。評估服務應考慮以駐場方式,不外帶客戶資料等流程安排。而對企業有多個數據出境系統的情況,應分別鑒別每個系統是否滿足《管理辦法》的門檻,解答企業的疑問,減少企業的自評估壓力。
