大小新聞客戶端9月6日訊(YMG全媒體記者 何曉波 攝影報道)9月6日,煙台網絡安全宣傳周活動上,開發區召開了“2022(第十五屆)中國保險業信息技術峰會”。會上,中國網絡空間安全協會網絡治理與國際合作工委會副秘書長王波指出,各行業要從數據出境的監管初心、自評估要點、标準化流程、常見困難、未來發展方向等多個維度,強化開展數據出境自評估安全性。
9月1日,《數據出境安全評估管理辦法》正式實施,數據出境合規話題成為網絡數據安全的新痛點。王波認為,在數據出境合規的新場景中,網絡安全等保測評的數據洩露、權限管控問題仍可能成為評估重點,但考慮到監管機構關心的側重點不同,申報企業應将關注點有所調整,需對數據出境活動的詳情和必要性做詳細客觀說明。
未來企業應通過數據出境安全自評估的契機,認真審視業務系統的個人信息保護、數據防洩露的深層次合規細節,為自身合規長遠經營消除隐患。地方監管機構也可積極利用本次政策機遇,深入、動态、全面評估轄區各企業在數據出境場景下的具體風險,調查企業數據要素跨境流動的發展情況及趨勢,研究制定和儲備更多有針對性、包容性、前瞻性的标準化政策,争取消除更多苗頭性的洩露數據風險和負面事件。加強技術治理,推動适應發展的标準化評估方法,并逐漸把各行各業的數據分類分級共性标準引入到評估過程中。
目前很多外企在華分公司、行業龍頭企業、拟IPO企業和投資方都希望可以率先開展關鍵業務系統的數據出境安全自我評估。在該合規服務逐漸形成市場的初期,難免部分會計和律師事務所、安全公司、軟件服務外包公司對此業務理解不充分,合規能力不足。客戶在選擇合規服務提供商時應充分考慮評估内容、入圍門檻、交付完成标準、客戶隐私保護等因素。
國科華盾科技有限公司CTO吳潇博士介紹道,專業人士和團隊可以幫助企業按照監管要求摸清存在出境行為的業務和數據基本情況,梳理出境數據的類型及敏感程度,以及可能對國家安全、公共利益、個人和組織合法權益帶來的風險。為數據處理者數據出境風險管理工作提供必要基礎和依據,便于數據處理者運用風險自評估結果,确保數據出境管理的要求和保障能力與評估所識别的風險相适應。
與會專家紛紛認為,随着《中華人民共和國個人信息保護法》《中華人民共和國數據安全法》以及《中華人民共和國網絡安全法》出台後,我國目前已經形成以上述三法為核心的數據安全和個人信息保護的聯動體系。保險行業企業作為人們日常生活中接觸較為頻繁的機構之一,其獲取的數據和個人信息存在體量大、範圍廣、種類多等特點,在數據安全和個人信息保護方面更有緊迫性。
責任編輯:趙璇
審校:李元存
,更多精彩资讯请关注tft每日頭條,我们将持续为您更新最新资讯!