7月7日,国家互联网信息办公室公布《数据出境安全评估办法》(以下简称《办法》),自2022年9月1日起施行。国家互联网信息办公室有关负责人表示,出台《办法》,旨在落实《网络安全法》、《数据安全法》、《个人信息保护法》的规定,规范数据出境活动,保护个人信息权益,维护国家安全和社会公共利益,促进数据跨境安全、自由流动,切实以安全保发展、以发展促安全。
1《办法》第五条数据出境风险自评估事项中提到:境外接收方承诺承担的责任义务,以及履行责任义务的管理和技术措施、能力等能否保障出境数据的安全;数据出境中和出境后遭到篡改、破坏、泄露、丢失、转移或者被非法获取、非法利用等的风险,个人信息权益维护的渠道是否通畅等;
2《办法》第八条数据安全出境的注意事项里指出:出境数据的规模、范围、种类、敏感程度,出境中和出境后遭到篡改、破坏、泄露、丢失、转移或者被非法获取、非法利用等的风险;
3《办法》第九条数据处理者的责任义务包括: 出境数据遭到篡改、破坏、泄露、丢失、转移或者被非法获取、非法利用等风险时,妥善开展应急处置的要求和保障个人维护其个人信息权益的途径和方式。
对于数据安全出境,天空卫士已有成熟的解决方案,在2022年6月1日的公众号内容中《数据出境需“安检”,怎样才能合法合规》也已经做了介绍,很多读者都有印象。在昨天《办法》公布后,我们也接到了很多用户的咨询,我们对咨询量最多的问题进行了整理。
Q1-天空卫士在中国有做过“数据安全跨境”的成功案例吗?
必须有,我们已经帮助多家涉及数据出境的大型机构提供方案部署。比如某大型跨国金融机构、某全球领先的新能源创新科技公司、全球三大汽车供应商之一……我们还曾为某运营商跨境数据传输管控提供数据安全服务。
Q2-中国企业在国外上市,数据跨境传输,数据面临哪些风险?
面临的风险可以归纳为五个方面:
1. 个人信息保护不当;
2. 数据跨境违规,触犯域外法律管辖和中国审查要求;
3. 存在安全漏洞,容易被黑客攻击而导致数据泄露;
4. 企业内容数据权限管理不当,出现徇私舞弊,导致数据泄露;
5. 第三方数据合作中缺乏有效监管而引发的连带数据侵权责任。
Q3-如果数据违规跨境传输,会受到什么样的影响?
首先,海外上市受阻,即使海外上市了,也会被停牌,想想滴滴事件,明白了吧?其次,依据《中华人民共和国网络安全法》、《中华人民共和国数据安全法》、《中华人民共和国个人信息保护法》等法律法规处理,构成犯罪的,依法追究刑事责任。
Q4-
什么是数据出境,界限在哪里,能简单的讲讲吗?
就这个问题,谈一下我们自己的理解,不代表官方。
1.数据处理者将在境内运营中收集和产生的数据传输、存储至境外。
2. 是数据处理者收集和产生的数据存储在境内,境外的机构、组织或者个人可以访问或者调用。
Q5-天空卫士的数据安全出境方案的功能,能具体讲解吗?
Q6-天空卫士的数据安全出境方案,有什么不同之处吗?
与众不同之处,我们概况为以下四点:
1.可以覆盖企业全部IT架构,比如终端、邮件、Web、Mobile、应用、IaaS、SaaS;
2. 具有强劲的非结构化数据分类分级识别和处理能力;
3. 我们在数据“休息”和“活动”的所有“场所”都支持分类分级识别与保护;
4. 在主要数据流动位置“卡位”,数据流动可视化,数据保护精细化。
数据跨境流动事关经济开放大局,同时又与数据主权、国家安全、地缘政治博弈紧密相关。从全球范围看,数据流动对全球经济增长的贡献已经超过传统的国际贸易和投资,数据跨境流动是经济全球化的必然要求。因此,保障数据安全数据出境,防范数据跨境风险,是维护国家安全和社会公共利益和促进数字经济健康发展的需要。在您的数据想要得到最贴心的安全保障的时候,请确保天空卫士在您身边,让您的数据无论是“休息”还是“活动”,都可以安然无忧。