数据出境一般指网络运营者在境内收集和生成的个人信息和重要数据,向境外的机构、组织、个人提供的行为。基于安全合规、降低风险的出发点,企业在进行有关数据操作时,务必根据《数据出境安全评估办法》等相关法律法规的要求,对数据出境的必要性、目的、范围、方式、风险等进行综合的分析和评估,并采取相应的安全保障措施,从而保障数据的合法、合理、安全的流动。
▶数据出境安全评估痛点
由于数据出境场景复杂性,企业运营多样性,跨境多边性,加上有关法律的生效时间过短,因而在实际的操作中必然面临着实务指导性欠缺以及认定标准的统一性不强。表现为以下三方面:
- 法律法规的精准解读与实践指导意义;
- 行业标准以及实际判定准则复杂且细致;
- 企业自身缺乏专业评估能力,无法精准把控风险,以及快速有效推进评估流程;
▶数据出境场景分类
数据出境主要有以下三种类型:
- 主动出境:数据处理者将在境内运营中收集和产生的数据传输、存储至境外;
- 被动出境:数据处理者收集和产生的数据存储在境内,境外机构、组织或者个人可以查询、调取、下载、导出;
- 国家网信办规定的其他数据出境行为;
▶已申报成功场景举例
▶数据出境安全评估服务
立信专家团队深耕信息安全领域多年,面向企业提供定制化、标准化、专业化的数据出境安全评估咨询服务。对于发现的风险,能够快速帮助企业完成对应的风险整改以及技术落地。其中包含:
- 数据出境安全评估培训;
- 数据出境涉及业务和信息系统情况梳理;
- 拟出境数据情况评估;
- 数据处理者数据安全保障能力情况评估;