數字時代,數據跨境流動成為一種常態,數據跨境過程中既要接受各國對數據跨境流動的監管,也要保障跨境數據在交易、流通、運營等方面的合規需要。如何通過數據安全技術手段確保跨境數據有序流動?如何在數據出境安全管理上做出新探索以維護國家安全、公共利益和個人、組織的合法權益,成為了當下亟待解決的難題。
首先,國家頻頻頒布針對數據出境的法律法規,確保數據出境有法可依。
2022年7月7日,國家網信辦正式頒布了《數據出境安全評估辦法》(簡稱“《評估辦法》”),自2022年9月1日起施行。
2022年8月31日,國家網信辦發布了《數據出境安全評估申報指南(第一版)》(簡稱“《申報指南》”),明確了數據出境安全評估申報范圍、方式、流程、有效期、義務處罰等。
2023年2月24日,國家互聯網信息辦公室公布《個人信息出境標準合同辦法》,2023年6月1日起施行,明確了個人信息處理者通過訂立標準合同的方式向境外提供個人信息應當同時符合的情形。
其次,哪些數據出境需要進行安全評估?如何保障數據出境安全?有何價值?本文將一一加以解讀。
數據出境是指:數據處理者向境外提供在中華人民共和國境內運營中收集和產生的重要數據和個人信息。一般來說,以下幾種情況的數據出境需要做安全評估。
數據出境需要安全評估的幾大情形:
●數據處理者向境外提供重要數據;
●關鍵信息基礎設施運營者和處理100萬人以上個人信息的數據處理者向境外提供個人信息;
●自上年1月1日起累計向境外提供10萬人個人信息或者1萬人敏感個人信息的數據處理者向境外提供個人信息;
●國家網信部門規定的其他需要申報數據出境安全評估的情形。
《個人信息出境標準合同辦法》的施行,對具有個人信息出境需求的企業完成合規建設提出了要求。對于企業來說,確保個人信息能滿足《數據安全法》《個人信息保護法》《個人信息出境標準合同辦法》等法規的合規要求,需要能清晰掌握個人信息等敏感數據的跨境流動情況——在看清數據流向的同時,能清晰、直觀地看到帶有個人信息的敏感數據是通過什么人、在什么時間、在什么地點、通過什么方式發送到哪里。
如何保證我們的數據在出境過程中能夠得到有效的保護,避免出現泄漏風險?昂楷科技認為:以滿足數據出境合規為驅動力,法律法規為基礎,出境場景為入口,構建以組織體系、管理體系、技術體系、運營體系為一體的數據出境安全屏障。
數據出境前,對業務中的數據庫資產、數據資產進行全面梳理,識別出涉及出境的個人信息與重要數據,通過分類分級結果決策是否需要申報數據出境安全評估。
結合個保法“最小化”原則,對出境數據去隱私化處理,減少個人信息與重要數據泄露、濫用風險。同時,在業務數據出境前嵌入水印標識,當發現數據出境后被非法獲取、盜用時,利用水印溯源技術進行追蹤,確認泄露源頭,降低出境數據安全隱患。
建立個人信息與重要數據監控防護的“安保措施”,從各個維度監控出入“安全門”情況。當發現非法出境行為時,及時拉響警報,告知用戶,并阻攔未經允許的闖出行為,提供“安保監控”記錄,快速回溯、定位。
組織在申報數據出境前以及日常運營中,需要開展數據出境風險自評估,識別和評估其潛在的數據出境安全風險。通過文檔查驗、人員訪談、系統核查、工具測試等方式,圍繞管理、制度、工具、運營等,對組織進行數據出境風險自評估,輸出自評估報告。
“安保措施”價值體現
嚴格執行數據出境“安保措施”是促進數據跨境安全、自由流動的需求,是促進數字經濟健康發展、防范化解數據出境安全風險的需要,也是促進數字經濟外循環的關鍵舉措,能夠切實以安全保發展、以發展促安全。
幫助組織快速滿足數據出境合規要求,為組織數據出境申報以及日常運營提供風險評估,不斷完善安全防護措施,提高數據出境的安全性和可控性。
建立有效的數據出境安全防護機制,規范和約束數據的流動和使用,保障組織和用戶的合法權益。
有助于組織建立良好的品牌形象,避免因數據泄露、盜用帶來的法律訴訟、違規處罰風險,保護組織的財產和利益。
昂楷科技深耕于數據安全領域14年,從公司成立伊始,就聚焦于數據安全領域,可為組織出境數據制定完善的安全防護方案,構筑堅固的安全屏障,為組織數據出境保駕護航。
