大小新聞用戶端9月6日訊(YMG全媒體記者 何曉波 攝影報道)9月6日,煙台網絡安全宣傳周活動上,開發區召開了“2022(第十五屆)中國保險業資訊技術峰會”。會上,中國網絡空間安全協會網絡治理與國際合作工委會副秘書長王波指出,各行業要從資料出境的監管初心、自評估要點、标準化流程、常見困難、未來發展方向等多個次元,強化開展資料出境自評估安全性。
9月1日,《資料出境安全評估管理辦法》正式實施,資料出境合規話題成為網絡資料安全的新痛點。王波認為,在資料出境合規的新場景中,網絡安全等保測評的資料洩露、權限管控問題仍可能成為評估重點,但考慮到監管機構關心的側重點不同,申報企業應将關注點有所調整,需對資料出境活動的詳情和必要性做詳細客觀說明。
未來企業應通過資料出境安全自評估的契機,認真審視業務系統的個人資訊保護、資料防洩露的深層次合規細節,為自身合規長遠經營消除隐患。地方監管機構也可積極利用本次政策機遇,深入、動态、全面評估轄區各企業在資料出境場景下的具體風險,調查企業資料要素跨境流動的發展情況及趨勢,研究制定和儲備更多有針對性、包容性、前瞻性的标準化政策,争取消除更多苗頭性的洩露資料風險和負面事件。加強技術治理,推動适應發展的标準化評估方法,并逐漸把各行各業的資料分類分級共性标準引入到評估過程中。
目前很多外企在華分公司、行業龍頭企業、拟IPO企業和投資方都希望可以率先開展關鍵業務系統的資料出境安全自我評估。在該合規服務逐漸形成市場的初期,難免部分會計和律師事務所、安全公司、軟體服務外包公司對此業務了解不充分,合規能力不足。客戶在選擇合規服務提供商時應充分考慮評估内容、入圍門檻、傳遞完成标準、客戶隐私保護等因素。
國科華盾科技有限公司CTO吳潇博士介紹道,專業人士和團隊可以幫助企業按照監管要求摸清存在出境行為的業務和資料基本情況,梳理出境資料的類型及敏感程度,以及可能對國家安全、公共利益、個人群組織合法權益帶來的風險。為資料處理者資料出境風險管理工作提供必要基礎和依據,便于資料處理者運用風險自評估結果,確定資料出境管理的要求和保障能力與評估所識别的風險相适應。
與會專家紛紛認為,随着《中華人民共和國個人資訊保護法》《中華人民共和國資料安全法》以及《中華人民共和國網絡安全法》出台後,大陸目前已經形成以上述三法為核心的資料安全和個人資訊保護的關聯體系。保險行業企業作為人們日常生活中接觸較為頻繁的機構之一,其擷取的資料和個人資訊存在體量大、範圍廣、種類多等特點,在資料安全和個人資訊保護方面更有緊迫性。
責任編輯:趙璇
審校:李元存