数据跨境存风险 业内分析企业需在四方面进一步加强

(资料图片)

5月11日，普华永道与奇安信科技集团股份有限公司（简称奇安信）联合发布《数据跨境合规白皮书》指出，全球化背景之下，企业数据跨境传输可能面临法律合规和监管风险、网络安全风险、操作风险、业务连续性风险等，建议从几方面入手来应对：

如梳理数据跨境场景，掌握跨境整体情况、加强数据安全整体防护能力、建立数据安全管理的组织和资源保障体系。实施持续的合规监测、跟踪与改进。针对数据跨境合规与个人信息及隐私保护合规进行建立培训机制等。

白皮书认为，企业在内部管理数据跨境合规方面，需关注数据来源的合法性，需对内部的数据安全进行管理，制定覆盖全数据生命周期的安全管理制度，以及企业数据的使用与处理应当采取合法、正当的方式。

从具体行业来看，白皮书建议，金融行业与外部组织合同约定，明确双方跨境数据安全责任，通过技术手段进行跨境数据安全管控。同时，完善数据公开安全管控，通过数据安全治理识别存在数据跨境的人、业务、数据，建立数据跨境流动保障机制和审查机制，对出境数据、途径、行为进行实时检测和管控。

针对智能硬件领域，典型业务场景的数据流转过程与全球数据跨境是智能硬件行业中存在的两大典型跨境场景，白皮书建立从产品前端到IT系统架构的风险管理体系以及新产品的合规管理等是智能硬件行业应对数据跨境合规的主要关键举措。

基于车联网行业的数据跨境，白皮书建议企业从强化风险应对能力、合规运营能力和产品合规能力三个维度出发，建立健全风险管理的制度设计、组织建设、机制运转和产品设计，从而全面提升企业风险承受能力。

近年来，全球逐步建立健全对数据跨境活动的管控和监管力度，数据合规制度数量增长、管辖范围逐步扩大。值得关注的是，中国企业参与全球数据跨境流动面临内部数据合规管理体系不完善、国内国外合规风险加大、合规激励机制不健全等挑战。

跨境合规准入门槛较低的背景之下，部分中国企业呈现自下而上的发展进程。“导致后期在跨境数据安全合规方面只能查漏补缺。”普华永道网络安全和隐私服务中国内地主管合伙人李睿表示。奇安信集团副总裁陈华平指出，企业在意识和自律、基础防护、技术手段以及补救响应措施等四个方面需要进一步加强。

目前，全球数据跨境合规问题仍处于探索阶段。随着《网络安全法》、《数据安全法》、《个人信息保护法》的相继落地实施，中国网络安全与数据保护领域基本法律框架已形成。

李睿建议企业盘点数据资产，梳理数据出境具体场景，确认数据出境合规路径，建立企业数据出境管理制度和常态化合规流程，制定有针对性的整改方案，并评估不同执行方案的可行性。另外，企业应关注中国和国际相关立法，建立整合数据合规体系和动态合规机制，从而实现企业在不同地域的数据跨境合规流动。