来源 :奇安信集团2022-07-07
7月7日,国家互联网信息办公室公布《数据出境安全评估办法》(以下简称《办法》),自2022年9月1日起施行。《办法》规定了数据出境安全评估的范围、条件和程序,为数据出境安全评估工作提供了具体指引。
奇安信在今年5月,正式对外发布了数据跨境卫士,可以为企业开展跨境业务、管理境外分支机构、境外上市、跨境数据流动等场景,提供一整套数据跨境合规流程的技术手段和方法。
近一年来,从某网约车平台赴境外上市,到特斯拉的数据跨境安全问题,数据跨境流动一直是全社会关注的焦点之一。据国家互联网信息办公室有关负责人介绍,制定出台《办法》旨在落实《网络安全法》、《数据安全法》、《个人信息保护法》的规定,规范数据出境活动,保护个人信息权益,维护国家安全和社会公共利益,促进数据跨境安全、自由流动,切实以安全保发展、以发展促安全。
奇安信集团副总裁、创新BG负责人孔德亮表示,《办法》根据《中华人民共和国网络安全法》、《中华人民共和国数据安全法》、《中华人民共和国个人信息保护法》、《网络数据安全管理条例》等法律法规来制定,它压实了数据处理者的数据出境安全风险管理责任,通过事前申报、安全评估、异常情况重新申报评估、持续监督等形式,要求处理者必须关注出境数据的全生命周期安全,确保其持续处于受保护状态。
孔德亮还提醒到,《办法》给出了6个月整改期,已经开展但不符合《办法》规定的数据出境活动,需在2023年3月1日前完成合规整改。这一时间已较为紧迫,建议客户尽快启动合规工作,避免一些重要的跨境业务被打断。
针对当前高速增长的数据跨境流动需求,奇安信今年5月对外发布了数据跨境卫士,该产品推出不到2个月,已经为政府、监管机构、合资企业、金融机构、医疗卫生等几十家行业客户提供了安全合规解决方案。
孔德亮表示,数据跨境卫士设计的原则就是基于“三法一条例”要求,对具有跨境业务的企业在合法合规的前提下保障数据有序自由流动,协助企业对自身进行合法合规评估和持续监测,其目的是帮助企业在合法合规前提下,有效保障数据自由流动。它不仅能解决企业数据跨境传输的合规要求,还能对敏感数据的跨境流动情况,进行全局、清晰和直观的掌控。
图数据跨境卫士应用场景
奇安信数据跨境卫士具有四方面功能:
首先是保障合规,即帮助企业满足相关条例等合规要求;
其次是可查可检,满足企业正常业务开展的同时,清晰掌握业务数据、重要数据、个人信息等敏感数据跨境流动详情;
第三是及时止损,可以帮助企业避免名誉受损、经济受损,同时避免被通报处罚;
最后是看清流向,可以全面了解WHO(什么人)、WHEN(什么时间)、WHERE(什么地点)、HOW(什么方式)、WHAT(什么数据)等整个数据跨境流转的整个过程,实现全局掌控。
不久前,国家互联网信息办公室相关负责人对外表示,从2017年到2021年,我国数字经济规模从27万亿元增长到超45万亿元,稳居世界第二。数字经济发展动能正在加速释放,对外数字经济将迎来极大的发展空间,这也催生了数据跨境传输的巨大需求。
孔德亮认为,在经济交流过程中合法合规使用数据,将成为国家安全和企业发展的重中之重,预计数据跨境安全将有上百亿元的市场规模。