企业在落实数据跨境传输合规措施时,可能会需要法务、信息安全与安全运维、审计内控、人力资源等多个部门联动配合。
其中,法务部门通常负责协助相关部门识别在业务开展过程中涉及的各种数据类型,梳理各种类型数据的境内外传输链路,确定企业与合作伙伴、供应商等不同角色间的数据处理关系(如委托处理或者共享)等工作。信息安全与安全运维部门通常负责梳理数据出境安全操作流程、建立数据安全管理制度以及制定数据出境安全事件应急预案、安排相关应急演练等工作。审计内控部门通常负责对上述部门制定的数据出境相关安全策略、管理制度、出境操作流程以及安全措施等的充分性和有效性进行审计工作。此外,根据数据出境场景的差异,数据出境合规工作也可能会需要人力资源部门或其他业务部门的参与和配合。
因此,企业在开展数据跨境传输合规工作时可以决定由某特定部门/团队担任牵头部门的角色。由于牵头部门需要制定和实施有效的数据跨境传输合规措施并对各相关部门进行统筹协调,故该部门应具备足够的专业能力和资源,包括法律、技术、风险管理等方面的专业知识和综合经验。实践中,一般由企业的法务部门担任牵头部门的角色,并聘请第三方咨询机构(如律所等)进行协助并提供建议,确保数据出境各环节合法合规。
来源:环球律师事务所等团队