普華永道今日在中國多個城市同步發(fā)布《數(shù)據(jù)跨境合規(guī)白皮書》。該白皮書由普華永道與奇安信科技集團(tuán)股份有限公司(簡稱奇安信)聯(lián)合撰寫,通過系統(tǒng)梳理全球及中國數(shù)據(jù)合規(guī)安全趨勢與法規(guī),分析典型數(shù)據(jù)跨境場景的風(fēng)險和挑戰(zhàn),深度解讀結(jié)合不同行業(yè)典型場景下數(shù)據(jù)跨境合規(guī)應(yīng)對之道,以期為企業(yè)數(shù)據(jù)合規(guī)和安全保障提供有力借鑒。
普華永道全球跨境服務(wù)中國主管合伙人黃耀和表示:"隨著中國企業(yè)面向全球的業(yè)務(wù)拓展以及跨國企業(yè)在中國業(yè)務(wù)的深入,業(yè)務(wù)出海、數(shù)據(jù)出境以及數(shù)據(jù)回流等剛性需求不斷增長,數(shù)據(jù)跨境流動已成為社會創(chuàng)新經(jīng)濟(jì)增長的重要引擎。目前全球數(shù)據(jù)跨境合規(guī)問題仍處于探索階段,還需要進(jìn)一步的深入研究與探討。很高興能夠與奇安信合作共同發(fā)布這一白皮書,從雙方各自深耕領(lǐng)域的資源和優(yōu)勢出發(fā),提出我們的 思考與解析,為數(shù)據(jù)跨境合規(guī)建言獻(xiàn)策,為中國數(shù)字化發(fā)展貢獻(xiàn)專業(yè)力量。"
近年來,全球范圍逐步建立健全對數(shù)據(jù)跨境活動的管控和監(jiān)管力度,數(shù)據(jù)合規(guī)制度數(shù)量增長、管轄范圍逐步擴(kuò)大的趨勢明顯。但我國企業(yè)參與全球數(shù)據(jù)跨境流動也面臨內(nèi)部數(shù)據(jù)合規(guī)管理體系不完善、國內(nèi)國外合規(guī)風(fēng)險加大、合規(guī)激勵機(jī)制不健全等挑戰(zhàn)。如何保障企業(yè)在履行數(shù)據(jù)合規(guī)義務(wù)的同時,規(guī)避其中的數(shù)據(jù)流通風(fēng)險,是業(yè)內(nèi)共同關(guān)注的話題。普華永道網(wǎng)絡(luò)安全和隱私服務(wù)中國內(nèi)地主管合伙人李睿表示:"數(shù)據(jù)跨境合規(guī)既是數(shù)字企業(yè)應(yīng)當(dāng)履行的社會責(zé)任,也是打造企業(yè)核心競爭力、開拓海外市場的重要保障。隨著《網(wǎng)絡(luò)安全法》、《數(shù)據(jù)安全法》、《個人信息保護(hù)法》的相繼落地實施,我國網(wǎng)絡(luò)安全與數(shù)據(jù)保護(hù)領(lǐng)域基本法律框架已形成。我們認(rèn)為未來數(shù)據(jù)法規(guī)整改和內(nèi)容細(xì)化、對數(shù)據(jù)進(jìn)行分級分類、分行業(yè)管理將成為主要趨勢。"
白皮書指出,在全球化背景下,企業(yè)數(shù)據(jù)跨境傳輸可能面臨法律合規(guī)和監(jiān)管風(fēng)險、網(wǎng)絡(luò)安全風(fēng)險、操作風(fēng)險、業(yè)務(wù)連續(xù)性風(fēng)險等,并建議從幾方面入手來應(yīng)對:梳理數(shù)據(jù)跨境場景,掌握跨境整體情況、加強(qiáng)數(shù)據(jù)安全整體防護(hù)能力、建立數(shù)據(jù)安全管理的組織和資源保障體系。實施持續(xù)的合規(guī)監(jiān)測、跟蹤與改進(jìn)。針對數(shù)據(jù)跨境合規(guī)與個人信息及隱私保護(hù)合規(guī)進(jìn)行建立培訓(xùn)機(jī)制。
白皮書中對一些重點行業(yè)的數(shù)據(jù)出境場景進(jìn)行了解析,識別具備行業(yè)特點的出境合規(guī)風(fēng)險并提出了應(yīng)對建議。從數(shù)據(jù)跨境的典型行業(yè)細(xì)分來看,金融行業(yè)中主要存在外部數(shù)據(jù)跨境場景和數(shù)據(jù)公開出境兩大類場景。對于外部數(shù)據(jù)跨境場景,建議加強(qiáng)與外部組織的合同約定,明確雙方跨境數(shù)據(jù)安全責(zé)任,通過技術(shù)手段進(jìn)行跨境數(shù)據(jù)安全管控,清晰掌握業(yè)務(wù)數(shù)據(jù)、重要數(shù)據(jù)、個人信息等敏感數(shù)據(jù)跨境流動詳情。對于數(shù)據(jù)公開出境場景,建議完善數(shù)據(jù)公開安全管控,通過數(shù)據(jù)安全治理識別存在數(shù)據(jù)跨境的人、業(yè)務(wù)、數(shù)據(jù),建立數(shù)據(jù)跨境流動保障機(jī)制和審查機(jī)制,對出境數(shù)據(jù)、途徑、行為進(jìn)行實時檢測和管控。金融行業(yè)數(shù)據(jù)跨境合規(guī)的關(guān)鍵應(yīng)對舉措主要包括:從總體上完善內(nèi)部的數(shù)據(jù)合規(guī)體系、加強(qiáng)出境數(shù)據(jù)安全性管控和跨境數(shù)據(jù)流轉(zhuǎn)監(jiān)控、制定數(shù)據(jù)跨境安全事件應(yīng)急預(yù)案等。
針對智能硬件領(lǐng)域,白皮書以中國企業(yè)向歐洲出海為前提,介紹了企業(yè)主要面臨在歐洲市場向中國總部進(jìn)行數(shù)據(jù)跨境傳輸?shù)娘L(fēng)險以及GDPR合規(guī)的挑戰(zhàn);诘湫蜆I(yè)務(wù)場景的數(shù)據(jù)流轉(zhuǎn)過程與全球數(shù)據(jù)跨境是智能硬件行業(yè)中存在的兩大典型跨境場景。企業(yè)自我風(fēng)險評估、根據(jù)GDPR的相關(guān)規(guī)定任命數(shù)據(jù)保護(hù)專員(DPO)、基于不同產(chǎn)品條線及業(yè)務(wù)場景,建立從產(chǎn)品前端到IT系統(tǒng)架構(gòu)的風(fēng)險管理體系以及新產(chǎn)品的GDPR合規(guī)管理等是智能硬件行業(yè)應(yīng)對數(shù)據(jù)跨境合規(guī)的主要關(guān)鍵舉措。
對于基于車聯(lián)網(wǎng)行業(yè)的數(shù)據(jù)跨境,白皮書以海外企業(yè)在中國運營為前提,闡釋了汽車企業(yè)面臨的數(shù)據(jù)跨境風(fēng)險以及中國網(wǎng)絡(luò)安全、個人信息保護(hù)及汽車行業(yè)合規(guī)的挑戰(zhàn)。隨著車聯(lián)網(wǎng)"人、車、平臺"的建設(shè),車聯(lián)網(wǎng)行業(yè)可分為移動終端、車機(jī)端和車聯(lián)網(wǎng)平臺(TSP)三個場景,其中車聯(lián)網(wǎng)平臺(TSP)的數(shù)據(jù)出境場景尤其復(fù)雜。結(jié)合車聯(lián)網(wǎng)行業(yè)的監(jiān)管要求和業(yè)務(wù)特點,白皮書建議企業(yè)應(yīng)從強(qiáng)化風(fēng)險應(yīng)對能力、合規(guī)運營能力和產(chǎn)品合規(guī)能力三個維度出發(fā),建立健全風(fēng)險管理的制度設(shè)計、組織建設(shè)、機(jī)制運轉(zhuǎn)和產(chǎn)品設(shè)計,從而全面提升企業(yè)風(fēng)險承受能力。
在企業(yè)內(nèi)部管理的數(shù)據(jù)跨境合規(guī)方面,白皮書指出企業(yè)需關(guān)注數(shù)據(jù)來源的合法性,需對內(nèi)部的數(shù)據(jù)安全進(jìn)行管理,制定覆蓋全數(shù)據(jù)生命周期的安全管理制度,以及企業(yè)數(shù)據(jù)的使用與處理應(yīng)當(dāng)采取合法、正當(dāng)?shù)姆绞健?/p>
針對以上風(fēng)險和挑戰(zhàn),普華永道網(wǎng)絡(luò)安全和隱私服務(wù)中國內(nèi)地主管合伙人李睿建議:第一,企業(yè)要以適用法規(guī)為指導(dǎo)、行業(yè)敏感數(shù)據(jù)和個人信息為基礎(chǔ),盤點數(shù)據(jù)資產(chǎn);結(jié)合自身業(yè)務(wù)確定數(shù)據(jù)統(tǒng)計口徑和標(biāo)準(zhǔn);梳理數(shù)據(jù)出境具體場景。第二,根據(jù)梳理情況確認(rèn)數(shù)據(jù)出境適用的合規(guī)路徑,盡快制定數(shù)據(jù)出境合規(guī)方案并組建團(tuán)隊或委托第三方展開數(shù)據(jù)合規(guī)工作。第三,建立企業(yè)數(shù)據(jù)出境管理制度和常態(tài)化合規(guī)流程,做到定人、定崗、定責(zé)。第四,判斷數(shù)據(jù)出境安全合規(guī)的風(fēng)險和緊迫性,制定有針對性的整改方案,并按規(guī)定時間(如有)完成整改。第五,對于在限期內(nèi)難以完成整改的數(shù)據(jù)出境業(yè)務(wù),應(yīng)當(dāng)評估不同執(zhí)行方案的可行性,避免合規(guī)風(fēng)險對業(yè)務(wù)連續(xù)性造成影響。最后,企業(yè)應(yīng)積極與監(jiān)管部門保持溝通,持續(xù)關(guān)注中國和國際的相關(guān)立法,建立整合的數(shù)據(jù)合規(guī)體系和動態(tài)合規(guī)機(jī)制,從而實現(xiàn)企業(yè)在不同地域的數(shù)據(jù)跨境合規(guī)流動。
普華永道中國數(shù)據(jù)洞察、云轉(zhuǎn)型及數(shù)據(jù)安全合規(guī)合伙人李揚表示:"無論是對于在中國開展業(yè)務(wù)的跨國企業(yè)、還是即將或已經(jīng)開始全球化的中國企業(yè),都建議應(yīng)建立一套專門的應(yīng)對管理體系,以在開展跨境業(yè)務(wù)時能更好地履行數(shù)據(jù)合規(guī)義務(wù),規(guī)避數(shù)據(jù)流動風(fēng)險。例如制定跨境數(shù)據(jù)安全合規(guī)準(zhǔn)則及基線、建立數(shù)據(jù)出境常態(tài)化風(fēng)險監(jiān)控體系、加強(qiáng)對數(shù)據(jù)接收方的審查與監(jiān)督等。我們期待著未來繼續(xù)與業(yè)內(nèi)同仁開展深度交流與合作,一同助推數(shù)據(jù)跨境合規(guī)前進(jìn)的步伐,協(xié)助政企數(shù)字化改革,為‘數(shù)字中國'的建設(shè)盡綿薄之力。"
點擊此處瀏覽完整報告:https://www.pwccn.com/zh/services/issues-based/globalisation-services/publications/data-cross-border-compliance-white-paper-may2023.html
普華永道-中國內(nèi)地、香港地區(qū)及澳門地區(qū)
普華永道中國內(nèi)地、香港地區(qū)及澳門地區(qū)成員機(jī)構(gòu)根據(jù)各地適用的法律協(xié)作運營。整體而言,員工總數(shù)超過20,000人,其中包括逾800名合伙人。
無論客戶身在何處,普華永道均能提供所需的專業(yè)意見。我們實務(wù)經(jīng)驗豐富、高素質(zhì)的專業(yè)團(tuán)隊能聆聽各種意見,幫助客戶解決業(yè)務(wù)問題,發(fā)掘并把握機(jī)遇。我們的行業(yè)專業(yè)化有助于就客戶關(guān)注的領(lǐng)域共創(chuàng)解決方案。
我們分布于以下城市:北京、上海、香港、沈陽、天津、大連、濟(jì)南、青島、鄭州、西安、南京、合肥、蘇州、無錫、武漢、成都、杭州、寧波、重慶、長沙、昆明、廈門、廣州、深圳、澳門、?凇⒅楹、貴陽。
普華永道系指普華永道網(wǎng)絡(luò)及/或普華永道網(wǎng)絡(luò)中各自獨立的法律實體。詳情請瀏覽www.pwc.com/structure。
投稿郵箱:chuanbeiol@163.com 詳情請訪問川北在線:http://m.sanmuled.cn/