胶东在线9月6日讯(记者 贾楚航)随着《数据出境安全评估管理办法》9月1日正式实施,数据出境合规话题成为网络数据安全的新痛点。9月6日,第十五届中国保险业信息技术峰会在烟台举行,中国网络空间安全协会网络治理与国际合作工委会副秘书长王波从数据出境的监管初心、自评估要点、标准化流程、常见困难、未来发展方向等多个维度出发,分享了开展数据出境自评估的诸多思考与对策。
王波认为,未来企业应通过数据出境安全自评估的契机,认真审视业务系统的个人信息保护、数据防泄露的深层次合规细节,为自身合规长远经营消除隐患。地方监管机构可积极利用本次政策机遇,深入、动态、全面评估辖区各企业在数据出境场景下的具体风险,调查企业数据要素跨境流动的发展情况及趋势,研究制定和储备更多有针对性、包容性、前瞻性的标准化政策,争取消除更多苗头性的泄露数据风险和负面事件。加强技术治理,推动适应发展的标准化评估方法,并逐渐把各行各业的数据分类分级共性标准引入到评估过程中。
会上,国科华盾科技有限公司CTO吴潇博士介绍,专业人士和团队可有效帮助企业按照监管要求摸清存在出境行为的业务和数据基本情况,梳理出境数据的类型及敏感程度,以及可能对国家安全、公共利益、个人和组织合法权益带来的风险。为数据处理者数据出境风险管理工作提供必要基础和依据,便于数据处理者运用风险自评估结果,确保数据出境管理的要求和保障能力与评估所识别的风险相适应。
吴潇建议,选择出境数据评估机构需要注意,出境自评估支撑服务需包含法律和技术两部分,单独的会计事务所或律师事务所因技术能力不足,很难单独完成技术评估;同时,优秀的出境数据评估机构应涵盖客户企业的出境自评估全流程;另外,评估方式应充分保证客户企业的信息隐私。评估服务应考虑以驻场方式,不外带客户资料等流程安排。而对企业有多个数据出境系统的情况,应分别鉴别每个系统是否满足《管理办法》的门槛,解答企业的疑问,减少企业的自评估压力。
