北京,7月12日,中新网华体会体育app官网下载ios (张吾文 张素)数据出境安全评估办法(以下简称《办法》)将于今年9月1日发布,明确规定本办法实施前开展的数据出境活动不符合本办法规定的,自本办法实施之日华体会体育app官网下载ios起6个月内完成整改。
同盾科技总法律顾问兼安全负责人赵曾参与起草个人信息安全规范、数据出境安全评价指南等标准。在解读《办法》时,他首先表示,安全评价与国际数据出境规则普遍兼容,国际经验为企业安全评价的实施提供了参考。
《办法》三次征求意见。与本次发布的《办法》和征求意见稿相比,有媒体发现申报数据出境安全评估中增加了自去年1月1日华体会体育app官网下载ios起。
为申报安全评估的个人信息出境规模积累设定了非常明确的时间节点。赵冉冉分析说,新规定以个人信息主体数量为单位,定义清晰,计算结果统一。新闻稿进一步明确了累计周期,企业可以准确识别需要申报的安全评估。
对于半年的整改期,赵认为这保证了现有业务的连续性,避免了一些重要的跨境服务中断。通过六个月的过渡,一方面可以尽快完成安全评估,另一方面也有时间调整业务,避免出境不必要的重要数据和过多的个人信息。
同时,外界也注意到,该措施将合同扩展到法律文件。赵冉冉表示,这在一定程度上降低了实现新规定要求的难度,扩大了安全评估范围内的材料类型,解决了科研机构合作等一些华体会体育app官网下载ios未签订合同的数据出境场景的评估问题。
此外,《办法》进一步完善了安全评估和申报流程,使申报流程的时间节点和顺序更加清晰和合乎逻辑。赵冉冉说:特别是加入复审程序,为企业提出不同意见提供了可能的渠道。
他进一步分析说,根据每个过程草案中的识别标准,数据出境的定义相对广泛。如果是国内外业务相对单一的企业,可以根据场景和目的逐项梳理数据出境情况。如果是业务场景复杂的全球企业,应使用技术手段识别数据的跨境传输,以避免遗漏。
在识别数据跨境传输的基础后,可以进一步判断数据传输的属性。例如,赵冉冉表示,包括个人信息在内的,应注意连续两年发生或可能发生的个人信息传输主体数量。同时,通过判断数据属性、数据传输行为特征、数据接收器的使用和再利用,确定数据中是否包含重要数据。根据上述工作结论,一方面判断跨境传输数据需要安全评估申报,另一方面充分利用整改期进行调整。
他提醒说,每个评估过程都需要整合,不仅要考虑数据处理行为的影响,还要考虑通过匹配影响的技术手段和管理措施来降低风险的可能性。例如,企业侧可以在自我评价的基础上,提高国家个人信息保护水平等宏观评价点,更好地预测安全评价结果,确保其业务的合规性和连续性。(华体会体育app官网下载ios已完成时间) 编辑:李燕
