当前短讯！专家学者齐聚烟台 探索数据出境自评估的思考与对策

• 2022-09-06 17:44:03 来源：感知山东

(资料图片)

中国山东网-感知山东9月6日讯随着《数据出境安全评估管理办法》9月1日正式实施，数据出境合规话题成为网络数据安全的新痛点。9月6日，第十五届中国保险业信息技术峰会在山东烟台举行，中国网络空间安全协会网络治理与国际合作工委会副秘书长王波从数据出境的监管初心、自评估要点、标准化流程、常见困难、未来发展方向等多个维度出发，分享有关企业开展数据出境自评估的诸多思考与对策。

在数据出境合规的新场景中，网络安全等保测评的数据泄露、权限管控问题仍可能成为评估重点，但考虑到监管机构关心的侧重点不同，申报企业应将关注点有所调整，需对数据出境活动的详情和必要性做详细客观说明。王波认为，未来企业应通过数据出境安全自评估的契机，认真审视业务系统的个人信息保护、数据防泄露的深层次合规细节，为自身合规长远经营消除隐患。地方监管机构也可积极利用本次政策机遇，深入、动态、全面评估辖区各企业在数据出境场景下的具体风险，调查企业数据要素跨境流动的发展情况及趋势，研究制定和储备更多有针对性、包容性、前瞻性的标准化政策，争取消除更多苗头性的泄露数据风险和负面事件。加强技术治理，推动适应发展的标准化评估方法，并逐渐把各行各业的数据分类分级共性标准引入到评估过程中。

王波表示，目前很多外企在华分公司、行业龙头企业、拟IPO企业和投资方都希望可以率先开展关键业务系统的数据出境安全自评估。在该合规服务逐渐形成市场的初期，难免部分会计和律师事务所、安全公司、软件服务外包公司对此业务理解不充分，合规能力不足。客户在选择合规服务提供商时应充分考虑评估内容、入围门槛、交付完成标准、客户隐私保护等因素。

国科华盾科技有限公司CTO吴潇博士介绍到，专业人士和团队可以帮助企业按照监管要求摸清存在出境行为的业务和数据基本情况，梳理出境数据的类型及敏感程度，以及可能对国家安全、公共利益、个人和组织合法权益带来的风险。为数据处理者数据出境风险管理工作提供必要基础和依据，便于数据处理者运用风险自评估结果，确保数据出境管理的要求和保障能力与评估所识别的风险相适应。吴潇博士指出，选择出境数据评估专业机构主要需要注意以下几点，第一、出境自评估支撑服务需包含法律和技术两部分，单独的会计事务所或律师事务所因为技术能力的不足，很难单独完成技术评估;第二、优秀的出境数据评估机构应涵盖客户企业的出境自评估全流程;第三、评估方式应充分保证客户企业的信息隐私。评估服务应考虑以驻场方式，不外带客户资料等流程安排。第四、对于企业有多个数据出境系统的情况，应分别鉴别每个系统是否满足《管理办法》的门槛，解答企业的疑问，减少企业的自评估压力。

标签： 专家学者

推荐阅读

猜您喜欢