数据跨境传输法规日趋完善,企业如何规避合规风险?
标签:传输学堂 / 2024年7月3日
随着全球化的发展,跨境数据传输变得日益频繁。在数字化时代,数据安全是企业运营的关键。数据跨境传输由于涉及不同国家和地区,其安全合规性面临着更大的风险和挑战。
2022年,国家网信办发布了《数据出境安全评估办法》(以下简称《办法》),并于同年9月1日开始实施。《办法》的出台旨在规范数据出境行为,保护个人隐私权益,同时确保国家安全和社会公共利益不受损害,促进数据的跨境安全流动。《办法》为数据出境安全评估提供了明确的指导原则,强调了事前评估与持续监督相结合、风险自评估与安全评估相结合的重要性,以预防和控制数据出境的安全风险,保障数据的合法、有序和自由流动。《办法》的制定体现了监管适度、规则合理且透明的原则。
根据《办法》,以下四种情形需要进行数据出境安全评估:
1、数据处理者向境外提供重要数据。
2、关键信息基础设施运营者或处理超过100万人个人信息的数据处理者向境外提供个人信息。
3、自上一年1月1日起累计向境外提供超过10万人个人信息或1万人敏感个人信息的数据处理者向境外提供个人信息。
4、国家网信部门规定的其他需要进行数据出境安全评估的情形。
此外,2022年7月21日,国家互联网信息办公室依据《网络安全法》、《数据安全法》、《个人信息保护法》和《行政处罚法》等相关法律法规,对滴滴全球股份有限公司处以80.26亿元人民币的罚款。滴滴公司被发现存在严重违反国家安全的数据处理行为,以及拒不遵守监管部门的明确要求,存在阳奉阴违、恶意逃避监管等违法违规问题。滴滴公司的这些违法违规行为给国家关键信息基础设施安全和数据安全带来了严重的风险隐患。
随着企业不断扩展其业务范围,数据需要在不同国家和地区的分支机构、合作伙伴和客户之间安全地传输。这要求企业必须有一个可靠的数据跨境传输解决方案,方案要符合数据出境地和入境地的法规要求,保证不违背两地法律法规,避免带来法律处罚和名誉损失。
⻜驰云联为企业提供数据跨境传输管控解决方案,针对数据⼊境,着⼒解决安全合规性和传输性能要求;针对数据出海,聚焦法律合规、传输性能、统⼀管理、安全性多个层⾯需求,构建综合型全周期⽅案。⻜驰云联基于Ftrans⽂件安全交换系统,帮助企业建设安全合规、便捷⾼效的数据出⼊境通道,保障数据流转安全合规。
1、多重数据安全管控策略
可对员⼯账号及身份进⾏管理,并根据其⻆⾊,授予对应的数据和传输操作权限。
内置审批功能,响应企业不同规模、管理制度下的审批流程,通过审核的数据才允许跨境流转,规避数据违规出⼊境隐患。
提供杀毒能⼒和内容安全检查机制,保证出⼊境数据的安全性。
对数据跨境流转的全周期,提供完整的⽇志记录,可追溯原⽂件,可定期清理归档。
2、统⼀数据出⼊境流转
构建企业统⼀、安全的跨境数据流转通道,解决了企业多⼯具、系统并⾏使⽤,数据跨境传输⾏为分散,难以管控的问题。
对企业数据跨境流转涉及的多环节、多⼈员及多样数据可集中监管,在减轻管理压⼒的同时,规避分散管控带来的数据安全和合规⻛险。
3、符合法律要求,规避安全合规⻛险
针对数据跨境流转的数据和⼈员权限、数据审核、⽇志审计等均有明确⽽有效的管控措施,符合法律法规要求,避免企业的合规⻛险。
关于飞驰云联
Ftrans飞驰云联是中国领先的数据安全传输解决方案提供商,长期专注于安全可控、性能卓越的数据传输技术和解决方案,公司产品和方案覆盖了跨网跨区域的数据安全交换、供应链数据安全传输、数据传输过程的防泄漏、FTP的增强和国产化替代、文件传输自动化和传输集成等各种数据传输场景。飞驰云联主要服务于集成电路半导体、先进制造、高科技、金融、政府机构等行业的中大型客户,现有客户超过500家,其中500强和上市企业150余家,覆盖终端用户超过40万,每年通过飞驰云联平台进行数据传输和保护的文件量达到4.4亿个。