聚焦企业合规丨数据出境的法律监管框架和合规路径

已于 2024-04-26 17:35:56 修改
阅读量751 收藏 6
点赞数 24
文章标签: 网络 运维
于 2024-04-15 13:27:15 首次发布
原文链接:https://mp.weixin.qq.com/s/QpK1siesD77rLF5CeLY67A
版权
随着中国推进数字丝路,数据跨境流动成为关键。文章探讨了中国在数据出境方面的法律监管,包括《网安法》、《数安法》和《个保法》,强调了重要数据和个人信息出境的监管要点,以及企业需遵循的安全评估、标准合同和认证等合规路径。
摘要由CSDN通过智能技术生成

随着全球化和数字化的迅速发展,数据已成为企业的重要资产,合理有序的数据跨境流动对企业发展至关重要。当前,中国“数字丝路”成果日渐丰硕,据中国网络空间研究院发布数据,截至2022年底,中国已与17个国家签署“数字丝绸之路”合作谅解备忘录,提出并推动达成《全球数据安全倡议》《“一带一路”数字经济国际合作倡议》等倡议。但与此同时,为保障国家数据主权、公共安全和个人合法权益,数据出境也成为法律重点关注的问题。“中国既是数字经济大国,也是数字贸易大国。在促进数据跨境流动的同时,应重视数据出境安全保护。”在充分发挥数字经济活力的同时,中国企业出海如何保证数据出境合规、合法?本文将简要介绍中国法下数据出境的法律监管框架和合规路径,为企业提供参考。

一、数据出境基本法律框架

近年来陆续出台并实施的《中华人民共和国网络安全法》(“《网安法》”)、《中华人民共和国数据安全法》(“《数安法》”)、《中华人民共和国个人信息保护法》(“《个保法》”)共同构建了中国网络安全和数据保护的基本法律框架。在数据出境问题上,三部法律的监管重点各有侧重。

具体而言,《网安法》侧重对关键信息基础设施运营者向境外提供重要数据及个人信息进行监管,且已提出具体合规要求;《数安法》在《网安法》基础上提出与关键信息基础设施运营者相对的概念—其它数据处理者,并表明会相应出台管理规定;《个保法》则较为完整地规定了个人信息出境所需满足的合规要求。相关规定整理如下:

图片

二、数据出境监管重点

数据出境活动

根据前述三部法律,在中国重点受监管的数据出境活动包括:

(一)重要数据出境

(二)个人信息出境

(三)关键信息基础设施运营者向境外提供个人信息和重要数据

根据《数安法》有关规定,重要数据的认定需依赖有关部门制定的重要数据目录。然而,截至目前,除个别行业外,全社会范围内的重要数据目录尚未正式对外公布。对于汽车、工业和信息化领域,企业可参照已出台的《汽车数据安全管理若干规定(试行)》和《工业和信息化领域数据安全管理办法(试行)》开展初步识别工作。

根据《关键信息基础设施安全保护条例》第二条,关键信息基础设施指的是“公共通信和信息服务、能源、交通、水利、金融、公共服务、电子政务、国防科技工业等重要行业和领域的,以及其他一旦遭到破坏、丧失功能或者数据泄露,可能严重危害国家安全、国计民生、公共利益的重要网络设施、信息系统等”。有关部门将依据其制定的认定规则展开具体认定,被认定为关键信息基础设施运营者的企业,将收到有关部门的认定结果通知

数据出境行为

《数据出境安全评估办法》(“《评估办法》”)第二条规定数据出境指的是“数据处理者向境外提供在中华人民共和国境内运营中收集和产生的重要数据和个人信息”。在此基础上,《数据出境安全评估申报指南(第一版)》进一步明确数据出境行为包括:

(一)数据处理者将在境内运营中收集和产生的数据传输、存储至境外;

(二)数据处理者收集和产生的数据存储在境内,境外的机构、组织或者个人可以查询、调取、下载、导出;

(三)国家网信办规定的其他数据出境行为。

三、数据出境合规路径

根据前述几部法律,企业需遵循以下数据出境合规路径:

(一)数据出境安全评估(“安全评估”);

(二)个人信息出境标准合同(“标准合同”);

(三)个人信息保护认证(“认证”)。

有关部门已陆续制定若干实施细则,旨在指导企业有序落实上述合规路径。每条合规路径有不同的适用情形,具体如下:

图片

三条路径中,安全评估具有相对强制性,也是最严格的路径。若企业符合安全评估的适用情形,则必须选择该路径;若未满足相关适用条件,则可根据实际情况选择标准合同或认证路径。

四、中国企业应关注的重

数据出境合规各个路径都涉及复杂的材料准备和繁琐的程序,需要企业投入较大的人力及时间成本。无论适用哪种合规路径,企业均需建立完善的数据出境合规框架体系。为此

(一)企业需要准确地摸排出境数据流,并识别适用的法律法规。企业通常需要成立专门的工作小组,协调并推进细分工作流程,以确保全面且细致地掌握数据流情况。同时,企业还需要具备相应专业人员配备,能够结合行业和业务特性进行综合、精准的研判,以确定适用的法律法规。

(二)根据适用法律的具体要求,企业还需进行合规差距分析,在此基础上制定合规策略并落实合规措施。这一过程需要企业对合规风险进行持续监测和评估,及时调整和完善合规策略。

(三)根据不同数据出境合规路径的要求,企业还需要向监管部门进行评估申报或备案,企业也需要提前了解监管部门的具体材料要求,并据此进行准备。不同数据出境合规路径也有不同的时间限制要求,企业需特别加以注意。

总之,数据出境合规是一项持续、庞杂的系统性工作,企业总体需保持谨慎应对。企业可考虑借助外部律师事务所的帮助来更好地应对合规风险并高效展开相关工作。

来源:综合自网络公开资源等,朗言数安编辑整理。

免责声明:以上资讯均系本平台通过公开、合法渠道获得,版权归原撰写/发布机构所有,如涉侵权,请联系删除;资讯为推荐阅读,仅供参考学习,如对内容存疑,请与原撰写/发布机构联系。

朗言数安
关注
  • 24
    点赞
  • 6
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
博客
国有企业参与数据要素市场促进数据价值飙升
05-16 54
随着中国数字化进程的不断加速,数据要素市场建设成为做强做优做大数字经济,增强经济发展新动能的重要着力点,大数据技术应用、数据开发利用、交易流通存在巨大的市场空间。基于项目经验与标杆研究,目前国有企业可考虑从数据基础设施建设运营、数据资产交易、数据产品与服务三大方向,切入数据要素市场。2022年12月19日,中共中央、国务院印发《关于构建数据基础制度更好发挥数据要素作用的意见》,聚焦数据产权、流通交易、收益分配、安全治理四大重点方向,初步搭建我国数据基础制度体系,提出20条政策举措,简称“数据二十条”。
博客
教育部等七部门关于加强教育系统数据安全工作的通知
05-15 31
通知》要求,要建立教育系统数据安全责任体系和数据分类分级制度,形成教育系统数据资源目录。要探索建立个人生物识别信息审查制度、数据安全评估制度,开展常态化的数据安全监测预警通报。要构建数据安全协同治理的新格局,有效遏制数据安全违法违规活动。要全面加强数据安全保护能力,提升数据安全合法合规管理水平,有力支撑教育事业发展。免责声明:以上资讯均系本平台通过公开、合法渠道获得,版权归原撰写/发布机构所有,如涉侵权,请联系删除;资讯为推荐阅读,仅供参考学习,如对内容存疑,请与原撰写/发布机构联系。
博客
高校数据泄露事件频发,教育行业数据安全建设究竟怎么做?
05-15 50
朗言数安为高校提供体系化数据防泄露解决方案,采用深度内容识别技术,如自然语言、复合型指纹、智能学习、图像识别、标签分类等,通过统一的安全策略,对静态数据、动态数据及使用中的数据进行全方位多层次的分析和保护,对各种违规行为执行监控、阻断等措施,并对数据的全生命周期进行审计,防止企业核心数据以违反安全策略规定的方式流出而导致的泄密,实现对企业最宝贵核心机密数据的保护和管理。随着数据量的增多,大量检测任务会耗费设备更多的性能,导致业务的可用性降低,系统经常陷入瘫痪。
博客
336起被处罚案件,全因未履行数据安全保护义务│朗言数安提醒:安全合规经营,必须遵守数据安全法
05-11 554
警方严厉惩治不履行数据安全保护义务的违法行为,全面压紧压实网络运营单位数据安全主体责任,单独江苏已累计依据《数据安全法》办理行政案件336起,各地均出现未履行数据安全保护义务被处罚案例,值得企业警惕!
博客
数据泄露平均成本445万美元│企业数据安全合规体系建设牢记这几个要点!
05-11 37
数据作为新型生产要素,占据着国家战略资源地位。然而,层出不穷的数据泄露事件也给数字化转型中的企业带来巨大风险和巨额损失的可能性。
博客
国家数据局正式挂牌,数据要素产业“加速度”!对企业和企业数据安全治理有什么影响?
05-08 290
2023年10月25日,国家数据局正式挂牌运行。根据《方案》,国家数据局负责协调推进数据基础制度建设,统筹数据资源整合共享和开发利用,统筹推进数字中国、数字经济、数字社会规划和建设等,由国家发展和改革委员会管理。
博客
数据安全分类分级6大步骤,企业必须牢记!
05-07 173
随着信息技术的飞速发展,数据已成为企业竞争的核心资源。然而,数据泄露事件频繁发生,给企业带来了巨大的经济损失和声誉风险。如何保障数据安全,已成为亟待解决的问题。本文将从分类分级的角度,探讨数据保密的重要性及实施方法。
博客
智能网联汽车数据安全成焦点,数据分类分级是关键
05-07 259
聚焦到“汽车数据安全防护”方面,企业、机构需要将落实数据生命周期中的安全合规控制在生命周期的每一个环节,企业都应当建立并尽可能系统化实施适当的合规流程控制,将合规作为“背景工作”:既提供足够的重视,而又尽可能减少其对业务效率的影响。,形成不同的类别或级别,将其按照一定的原则和方法进行区分和归类,并建立起一定的分类体系和排列顺序,以便更好地管理和使用数据的过程,将数据以便于对数据进行有效的管理和保护。根据相关预测,到2025,智能网联汽车每年会新增2000万辆,保有量超过1亿辆,市场渗透率超过5%。
博客
江小涓:公共数据开放共享仍有很大空间
05-07 20
不过,江小涓同时指出,虽然政府和各类公共部门及公有企事业单位生产存储大量数据,而且是高质量数据,但开放共享不够,数据利用效率不够高,公共数据开放共享还有很大空间。对此,她也提出了部分建议:比如,有些原始数据不能直接开放共享,需要做成数据产品,有开发成本,商业化开发利用有利于调动积极性;但数据交易量有限,仍在尝试性起步阶段。江小涓表示,目前多个省市都成立了公共数据服务专业机构,在坚持政务数据开放共享为原则的基础上,允许多种形态的探索创新,使更多数据得到有效使用,同时接受政府和社会各方面的监督,规范服务行为。
博客
全国各省市数据要素企业补贴和扶持政策盘点│朗言数安带您速览热点
05-07 89
挥数据要素的放大、叠加、倍增作用,构建以数据为关键要素的数字经济,是推动高质量发展的必然要求。为深入贯彻党的二十大和中央经济工作会议精神,落实《中共中央 国务院关于构建数据基础制度更好发挥数据要素作用的意见》,充分发挥数据要素乘数效应,赋能经济社会发展,多地密集出台数据要素企业扶持政策。本文整理了北京、陕西、深圳、成都、上海、广州、佛山、合肥、长春、贵阳等各省市近期出台的相关奖补政策以供相关企业参考。
博客
《“数据要素×”三年行动计划 (2024—2026年)》发布,对数商企业有什么影响?
04-30 45
国家数据局1月4日发布消息,国家数据局等17部门近日联合印发《“数据要素×”三年行动计划(2024—2026年)》(下称“《行动计划》”),旨在充分发挥数据要素乘数效应,赋能经济社会发展。
博客
2月份数据安全大事件盘点│朗言数安助力企业数据安全合规
04-29 40
以用户数据安全合规评估目标为导向,以数据安全相关法律法规和国家信息安全技术标准体系为评估依据,对评估对象和范围进行确定,经过准备、审核、分析、评价等评估流程,覆盖评估对象的业务运营模式、数据处理主体、数据处理活动、管理措施及落实、出境安全合规、安全合规跟踪评估等内容。依据相关法律法规要求对企业的数据处理活动进行全面的信息采集,以了解企业的数据合规现状,包括:数据治理组织架构和职责分配、数据全生命周期管理的措施手段,检查企业是否涉及跨境数据流通活动,是否建立了数据合规监督检查机制。
博客
数据分类分级新标准专家解读《数据安全技术 数据分类分级规则》│朗言数安
04-28 1735
新标准相对于2022年的征求意见稿做了一些调整,作为全国网络安全标准化技术委员会更名后,发布的第一部以“数据安全技术”命名的国家标准,不仅给出数据分类分级的通用规则,为数据分类分级管理工作的落地执行提供重要指导,同时,针对重要数据制定了识别指南,给出重要数据识别国标版“参考答案”。根据新标准的一个变化,从行业监管部门角度梳理了数据分类分级工作的流程,笔者认为后续重要数据的识别将越来越明晰,由行业监管部门来明确本行业本领域重要数据、核心数据的识别细则,确定哪些数据可确定为重要数据、核心数据。
博客
朗言数安以专业数据安全评估服务助力企业出海
04-28 36
在全球化的背景下,企业需要处理大量的跨境数据,包括客户信息、交易数据、商业秘密等。这些数据的安全与否直接关系到企业的声誉和竞争力。如果数据安全得不到保障,企业可能面临数据泄露、黑客攻击等风险,导致重要信息被泄露或滥用,从而对企业造成严重的损失。因此,朗言数安等数据安全企业提供的专业数据保护和风险管理服务对于企业出海至关重要。
博客
数据要素“乘数效应”,将对“数商”有什么影响?
04-23 352
朗言数安数据安全合规评估严格按照《网络安全法》《数据安全法》《个人信息保护法》与相关政策规范,以用户数据安全合规评估目标为导向,以数据安全相关的法律法规和国家信息安全技术标准体系为评估依据,对评估对象和范围进行确定,经过准备、审核、分析、评价等评估流程,覆盖评估对象的业务运营模式、数据处理主体、数据处理活动、管理措施及落实、出境安全合规、安全合规跟踪评估等评估内容。,促进数据“聚起来”,通过帮助各类经营主体更好地采集、储存、管理数据等,让分散在不同系统、平台的数据,汇聚成标准化、可流通的生产要素。
博客
数据经纪人模式探索,对企业有什么影响?
04-15 635
旨在鼓励设立社会性数据经纪机构,规范开展数据要素市场流通中介服务,把握数据产权、流通、交易、使用、分配、治理、安全等基本规律,合理降低市场主体获取数据的门槛,增强数据要素共享性、普惠性,有利于促进数据共享共用,释放价值红利,有利于建立数据安全保护、有效利用、合规流通的市场体系,有助于数据流通准入标准规则的建立,促进数据全流程合规治理,确保流通数据来源合法、隐私保护到位、流通和交易规范。探索建立数据经纪人资格认证和管理制度,加强对数据经纪人的监管,规范数据经纪人的执业行为。2018年,美国佛蒙特州颁布的。
博客
数据要素价值实现,数据安全合规治理为先│朗言数安专家简析企业数据资产化前景与挑战
04-15 907
江明涛指出,数据治理是数据价值发挥的基础性工作,近几年,工业和信息化部扎实推进国家大数据战略,推动各行业各领域提升数据治理水平,成效明显。开幕式还通过圆桌论坛的形式,关注数字经济时代下的数据政策和经济发展趋势,探讨数据要素价值实现前沿理论和实践经验,以及数据要素在社会责任和可持续发展等方面的应用。本届数据治理年会暨博览会由中国电子信息行业联合会主办,旨在贯彻落实党中央国务院“数据二十条”等政策性文件精神,展示我国数据治理成果,汇聚行业发展资源,搭建跨界交流平台,为推动我国数字经济高质量发展提供有力支撑。
博客
速览│数据资产创新应用的方向和6大典型案例
04-15 1015
数据资产化是数据要素向资本要素转化的过程,通过确权、评估、定价、交易等步骤,实现数据价值的充分挖掘和释放。近年来,我国在数据资产化方面进行了积极探索,取得较多创新成果。数据资产创新应用主要有六大方向,包括数据资产入表、数据资产增信(数据资产质押融资、数据资产无抵押融资)、数据资产信托、数据资产保险、数据资产作价入股以及数据资产证券化。数据资产入表。
博客
数据安全3月大事件盘点·政策法规·数安动态│朗言数安
04-15 371
为规范自然资源领域数据处理活动,加强数据安全管理,保障数据安全,促进数据开发利用,自然资源部于3月22日印发《自然资源领域数据安全管理办法》(以下简称《办法》),要求自然资源部、国家林业和草原局及地方行业监管部门将数据安全纳入党委(党组)国家安全责任制,按照“谁管业务,谁管数据,谁管数据安全”的原则,落实本行业本地区本领域数据安全指导监管责任。《规则》规定了数据分类分级的原则、框架、方法和流程,给出了重要数据识别指南,适用于规范各行业各领域、各地区、各部门和数据处理者开展数据分类分级工作;
博客
全民国家安全教育日│数据要素发展愈发深入,你的企业数据还安全么?
04-15 318
首先,从企业数据安全合规的角度来看,基于360企业安全云的网络安全及数据安全解决方案提供了一系列的安全服务和工具,帮助企业遵守相关的法律法规要求。在数字化不断深入的今天,360企业安全云为企业提供了一个强有力的安全保障,使得企业能够在保障数据安全的同时,充分利用数据资源,推动企业的持续发展和创新。、社会安全、科技安全、生态安全、资源安全、核安全、海外利益安全、太空安全、深海安全、极地安全等。国家安全涉及的16个重点领域包括:政治安全、军事安全、国土安全、经济安全、文化安全、生物安全、

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值