大小新闻客户端9月6日讯(YMG全媒体记者 何晓波 摄影报道)9月6日,烟台网络安全宣传周活动上,开发区召开了“2022(第十五届)中国保险业信息技术峰会”。会上,中国网络空间安全协会网络治理与国际合作工委会副秘书长王波指出,各行业要从数据出境的监管初心、自评估要点、标准化流程、常见困难、未来发展方向等多个维度,强化开展数据出境自评估安全性。
9月1日,《数据出境安全评估管理办法》正式实施,数据出境合规话题成为网络数据安全的新痛点。王波认为,在数据出境合规的新场景中,网络安全等保测评的数据泄露、权限管控问题仍可能成为评估重点,但考虑到监管机构关心的侧重点不同,申报企业应将关注点有所调整,需对数据出境活动的详情和必要性做详细客观说明。
未来企业应通过数据出境安全自评估的契机,认真审视业务系统的个人信息保护、数据防泄露的深层次合规细节,为自身合规长远经营消除隐患。地方监管机构也可积极利用本次政策机遇,深入、动态、全面评估辖区各企业在数据出境场景下的具体风险,调查企业数据要素跨境流动的发展情况及趋势,研究制定和储备更多有针对性、包容性、前瞻性的标准化政策,争取消除更多苗头性的泄露数据风险和负面事件。加强技术治理,推动适应发展的标准化评估方法,并逐渐把各行各业的数据分类分级共性标准引入到评估过程中。
目前很多外企在华分公司、行业龙头企业、拟IPO企业和投资方都希望可以率先开展关键业务系统的数据出境安全自我评估。在该合规服务逐渐形成市场的初期,难免部分会计和律师事务所、安全公司、软件服务外包公司对此业务理解不充分,合规能力不足。客户在选择合规服务提供商时应充分考虑评估内容、入围门槛、交付完成标准、客户隐私保护等因素。
国科华盾科技有限公司CTO吴潇博士介绍道,专业人士和团队可以帮助企业按照监管要求摸清存在出境行为的业务和数据基本情况,梳理出境数据的类型及敏感程度,以及可能对国家安全、公共利益、个人和组织合法权益带来的风险。为数据处理者数据出境风险管理工作提供必要基础和依据,便于数据处理者运用风险自评估结果,确保数据出境管理的要求和保障能力与评估所识别的风险相适应。
与会专家纷纷认为,随着《中华人民共和国个人信息保护法》《中华人民共和国数据安全法》以及《中华人民共和国网络安全法》出台后,大陆目前已经形成以上述三法为核心的数据安全和个人信息保护的联动体系。保险行业企业作为人们日常生活中接触较为频繁的机构之一,其获取的数据和个人信息存在体量大、范围广、种类多等特点,在数据安全和个人信息保护方面更有紧迫性。
责任编辑:赵璇
审校:李元存