安永:通过“网络安全审查”事件看企业数据跨境传输风险与应对
理财鱼小提示:安永:通过“网络安全审查”事件看企业数据跨境传输风险与应对
7月伊始,国家互联网信息办公室发布通报,为防范国家数据安全风险,维护国家安全,保障公共利益,依据《中华人民共和国国家安全法》《中华人民共和国网络安全法》,网络安全审查办公室按照《网络安全审查办法》,对若干应用软件实施网络安全审查。为配合网络安全审查工作,防范风险扩大,审查期间相关应用软件停止新用户注册。此通报一出,引起社会广泛关注。
早在今年年初,国家发布了《中华人民共和国国民经济和社会发展第十四个五年规划和2035年远景目标纲要》,其中“网络安全”一词出现了14次,“数据安全”被5次提到。显然,“数据安全”已成为继“网络安全”之后,国家未来发展关注的重要领域。“网络安全审查”工作的开展,体现出国家对数据安全与数据跨境传输的强监管意志。
对于跨国企业和拟在国外上市的企业来说,如何控制企业数据跨境传输的风险值得深思。
本文,安永将就中国关于数据跨境传输的法律法规、企业数据跨境传输的挑战和应对、针对数据跨境传输风险的应对框架以及安永的价值,为企业进行梳理和助力。
一)中国关于安全审查与数据跨境传输法律法规的概述《中华人民共和国国家安全法》强调了对影响或者可能影响国家安全的网络信息技术产品和服务进行国家安全审查。
《中华人民共和国网络安全法》对需要进行国家安全审查、安全评估的情况进行明确定义。
《中华人民共和国数据安全法》进一步强调对影响或者可能影响国家安全的数据处理活动进行国家安全审查。对重要数据的出境安全管理也提出了明确要求。
《中华人民共和国个人信息保护法》在个人信息跨境提供的规则中制定了个人信息跨境传输管理的明确规定。对法律的适用性也进行了详细规范。
《个人信息出境安全评估办法(征求意见稿)》强调个人信息出境可能影响国家安全、损害公共利益,或者难以有效保障个人信息安全的,不得出境。对网络运营者与个人信息接收者签订的合同或者其他有法律效力的文件的具体内容进行详细要求。
《网络安全审查办法(修订草案征求意见稿)》重点强调了企业在国外上市可能带来的国家安全风险,对需要进行网络安全审查的情形进行了进一步细化。
《关于依法从严打击证券违法活动的意见》对加强中概股监管,尽快完善数据安全、跨境数据流动管理等方面提出了意见。
纵观国家法律法规制定的发展,我国对网络安全、数据安全、个人信息保护的管理越发重视,对数据跨境,特别是个人信息相关数据跨境可能产生的国家安全风险也越发关注,可见未来数据跨境传输将成为监管关注的重要方向。
二)企业数据跨境传输挑战和应对面对国家日益严格的监管趋势,企业特别是存在数据跨境传输需求的企业将会面对哪些挑战?又如何应对呢?下面将从三个方面简述企业数据跨境传输面临的挑战以及应对之道。
1. 哪些企业将会面对挑战?
1)有在海外上市计划或已在海外上市的企业,特别是在美国上市的企业;
2)向境外提供个人信息的企业;
3)涉及重要数据出境的企业,如涉及地理、自然资源、基因、生物特征、宏观统计数据、网络信息系统缺陷、人群导航位置、大型设备目标和位置等数据;
4)关键信息基础设施运营者,如互联网平台、云计算平台、大数据平台、国防科工、大型装备、化工、食品药品科研生产企业等;
5)为关键信息基础设施运营者提供网络产品和服务的运营者,如核心网络设备、高性能计算机和服务器、大容量存储设备、大型数据库和应用软件、网络安全设备、云计算服务。
2. 企业数据跨境传输将会面对哪些挑战?
1)监管的复杂性
对于企业来说了解复杂的、动态发展的、相互影响的国际监管格局以及跨境数据管理规则是一项严峻的挑战。
2)治理的困难性
对于企业来说,为隔离跨境数据传输风险,建设跨境数据治理框架,分配数据本地化所有权是一项不小的挑战。
3)数据跨境传输技术障碍
根据不同地区的监管要求、数据敏感度和数据使用情况,需要为数据传输、访问、同意监控、数据跟踪以及跨技术栈的存储等方面建立不同的技术控制措施,同时还需要具备报告和监测的能力,对合规性进行持续审查。
4)第三方供应商管理问题
企业为符合全球数据传输和数据本地化的要求,需要制定、执行和监督第三方供应商的管理流程,包括供应商认证、审查和重新认证的流程。
5)及时调整管理措施
企业需要建立适当的控制措施,来应对跨境数据传输和数据本地化在个人信息保护和技术流程方面的变化。
6)保持数据的一致性
当管辖权发生变更,企业无法再采用审查、测试、报告、落实管理制度的方式,保持跨境数据在处理、储存和销毁方面的一致性。
3. 企业数据跨境传输如何应对?
面对这么多的挑战以及监管带来的压力,企业怎么才能快速、有效、从容的应对?
具体可参考以下步骤开展工作:
1)制定数据出境计划,计划的内容包括但不限于:
>相关《 安永:通过“网络安全审查”事件看企业数据跨境传输风险与应对》内容:
1、 恒天财富2.0时代下的新使命:通过转型创新 创造长期财富价值
理财鱼小提示:恒天财富2.0时代下的新使命:通过转型创新 创造长期财富价值 2018年资管新规的出台重新规范了财富管理行业秩序,在打破刚兑的政策导向下,整个财富管理产品供给端迎来调整,与此同时,居民的财富管理观念也随之发生变化,配置需求从原先单一的比价...【继续阅读】
2、 国海富兰克林基金:普通投资者宜通过公募基金配置权益资产
理财鱼小提示:国海富兰克林基金:普通投资者宜通过公募基金配置权益资产 近年来公募基金成为越来越多普通投资者的理财选择,特别是权益类基金迎来大发展。但许多投资者都有“赚指数不赚钱”的困扰。 对此,国海富兰克林基金表示,中国的股票投资者买卖股票总体...【继续阅读】
3、 洪山江滩冲刺收尾 1.2公里示范段通过验收
理财鱼小提示:洪山江滩冲刺收尾 1.2公里示范段通过验收 楚天都市报极目新闻讯(记者黎先才 通讯员李晓静 姚京)12月24日,作为武汉三环线内最后一个在建的长江江滩项目,武汉市洪山江滩防洪及环境综合整治工程迎来了1.2公里示范段的验收,全线提升改造也进入最...【继续阅读】