<del id="rnrpn"></del>
    <track id="rnrpn"><strike id="rnrpn"><ol id="rnrpn"></ol></strike></track>

        <p id="rnrpn"><ruby id="rnrpn"></ruby></p>
        <track id="rnrpn"></track>

        <noframes id="rnrpn"><pre id="rnrpn"></pre>

            新聞中心 >> 新聞中心詳情

            數據出境安全的“知”與“行”

            發布時間:2022-07-19作者:閱讀次數: 分享到:

            數據出境安全的“知”與“行”

            一、數據出境監管日趨成熟

            全球數字經濟的發展催生海量的跨境數據流動,已經從個人信息泛化到包括非個人信息的一切數據范圍,且在世界網絡空間安全論壇中,數據跨境已經成為最重要的話題之一。數據跨境包括國內的數據出境、國外的數據入境以及第三國的數據過境,今天且先聊一聊我國的數據出境。

            我國對于數據出境的監管早在2017年,隨著全球競爭格局的變化,我國數據出境的管轄法律法規體系日趨成熟,20227月7日正式發布了《數據出境安全評估辦法》,使得出境要求日漸清晰明朗,如出境情形、開展安全評估、簽訂法律文件、安全技術保障等,有效指導出海組織降低安全風險,提升數據保護整體水平。


            二、數據出境安全的“知”與“行”

            知紅線、行安全,知行合一,保數據安全出境。


            1、數據出境安全“知多少”

            1)數據出境的定義

            《信息安全技術 數據出境安全評估指南(草案)》中數據出境的定義:將在中華人民共和國境內收集和產生的電子形式的個人信息和重要數據,提供給境外機構、組織、個人的一次性活動或連續性活動。(注:境外數據經由中華人民共和國中轉,未經任何變動或加工處理的情形不屬于數據出境。)

            2)哪些行為是數據出境

            ? 地域轉移:數據通過網絡傳輸或物理轉移到境外

            ? 遠程訪問:在境外通過網絡訪問境內的數據

            ? 其他情況:國外機構獲取境內數據,例如境內的駐華使館通過網絡傳輸或者網絡訪問獲取數據


            3)哪些數據可以出境,哪些不可以

            數據處理者在境內收集和產生的個人信息和重要數據,如需出境,需要根據要求進行安全評估,根據評估結果確定是否可以出境。(法律、行政法規另有規定的,依照其規定。)

            ? 嚴禁出境:國家秘密等

            評估/審查/許可后出境:重要數據、敏感個人信息、大量個人信息、出境管制技術數據等

            可自由流動:其他類型數據、國際/區域協議明示數據


             

            2、數據出境安全“如何行”

            數據出境安全保障做哪些,怎么做?

            組織可根據自身實際情況和需出境數據,由法務和技術人員進行基礎的保障判斷,可參考如下保障措施進行數據出境準備:

            第一數據出境安全評估要求確認

            嚴格按照國家法律法規要求,在重要數據和個人信息的出境活動之前履行數據出境安全評估責任和義務,并將評估結果報送監管單位;根據《數據出境安全評估辦法》,符合以下情形,需要進行安全評估:

            ① 數據處理者向境外提供重要數據;

            ② 關鍵信息基礎設施運營者和處理100萬人以上個人信息的數據處理者向境外提供個人信息;

            ③ 自上年1月1日起累計向境外提供10萬人個人信息或者1萬人敏感個人信息的數據處理者向境外提供個人信息;

            ④ 國家網信部門規定的其他需要申報數據出境安全評估的情形。

            1) 申報材料如下:

            ① 申報書;

            ② 數據出境風險自評估報告;

            ③ 數據處理者與境外接收方擬訂立的法律文件;

            ④ 安全評估工作需要的其他材料。

            如向境外提供個人信息時,應當事前進行個人信息保護影響評估。(來源:《個人信息保護法》)

            2) 安全評估流程如下:


             

            二步數據出境安全評估

            根據數據出境合規要求,組織開展出境活動所必需的自評估,并提交風險自評估報告,

            美創數據出境風險評估服務:

            以第三方中立視角協助組織更有效地完成風險自評估工作,并提供符合監管審查要求的自評估報告。


             

             

            個人信息保護影響評估服務:

            協助組織有效評估在各項數據處理活動中的所存在個人信息、特別是個人敏感信息所可能存在的各項風險情況,同時結合對出現個人信息相關安全事件時所造成的影響進行分析的結果,給予相關的處置措施建議。


             

            第三步:數據出境安全保障

            1) 數據出境安全加固

            建立數據安全保障機制,特別加強數據轉移環節的管理和技術措施、能力等,以防范數據出境時的泄露、毀損等風險。

            美創數據出境合規指引和加固服務:

            基于數據出境風險評估結果,提供體系化的數據出境合規指引和針對性的防護策略,并可協助完成策略落地。

             

            2) 數據出境安全應急響應機制

            組織需具備應急響應機制,發生數據泄露、數據損壞等風險時,妥善開展應急處置,并保障個人維護個人信息權益的通暢渠道。

            美創可根據組織數據出境實際情況,提供數據出境應急響應制度、應急預案、應急處置流程,以及應急響應服務,協助組織能夠在第一時間響應并完成處置工作,最大程度降低損失。

             

            組織進行數據出境自評估和充分安全保障后,數據出境更安全,申報出境安全評估的材料也更充足。

            存在數據出境活動的組織,你準備好了么?

            《數據出境安全評估辦法》第二十條 本辦法自2022年9月1日起施行。本辦法施行前已經開展的數據出境活動,不符合本辦法規定的,應當自本辦法施行之日起6個月內完成整改。 

            三、美創數據安全服務能力

            基于十七年數據安全領域深耕,美創科技貫通安全咨詢、架構設計以及安全技戰能力,不僅提供全面完整的咨詢和建設服務,同時在服務、團隊、產品能力上不斷提升,旨在為組織提供一站式的數據安全治理服務。

            ? 權威服務資質

            具備CCRC頒發的風險評估、安全集成、安全運維、應急處理等多項信息安全服務資質證書。

            ? 專業服務團隊

            美創數據安全服務團隊擁有安全咨詢顧問20+、各類安全服務人員80+,以及公司各產線專業的人才資源庫。

            ? 優秀產品能力

            擁有暗數據發現和分類分級、數據庫防水壩、數據庫審計、數據庫透明加密、數據庫防火墻、數據脫敏、數據安全管理平臺等眾多產品,協助組織落地數據安全防護策略。

            服務熱線:400-811-3777
            Copyright ?2005-2020 杭州美創科技有限公司. All Rights Reserved. 浙公網安備 33010502006954號 浙ICP備12021012號-1 網站地圖
            free性丰满白嫩白嫩的HD
            <del id="rnrpn"></del>
              <track id="rnrpn"><strike id="rnrpn"><ol id="rnrpn"></ol></strike></track>

                  <p id="rnrpn"><ruby id="rnrpn"></ruby></p>
                  <track id="rnrpn"></track>

                  <noframes id="rnrpn"><pre id="rnrpn"></pre>