全球网络空间已成为继陆、海、空、天后,重要的第五空间。全球化时代背景下,各主要国家和地区持续加强网络安全监管、隐私保护立法及数据流动限制,正在重构企业未来数据大合规的生态新格局。
6月27日晚8点,普华永道中国网络安全与隐私保护服务合伙人黄思维,普华永道中国税务及商务咨询部公司及监管服务总监范思漪深度解读网络安全新格局下,在华经营的跨国企业,以及“走出去”的中国企业,如何认清风险,形成有效的应对策略。本次活动在普华永道视频号、《中国企业报》中企视讯全程直播,更多信息及视频回放,请登录普华永道中国官网“转型力共创会”页面。
“三驾马车”构建第五空间新格局 大量在华外经营的跨国企业扎根中国,并且持续扩大经营,在新形势下,他们将面临哪些网络安全与数据合规、隐私保护的新挑战?黄思维梳理了国内目前网络安全与隐私保护的监管环境。他指出当前有三部国家层面的法律出台,这“三驾马车”分别是《网络安全法》《数据安全法》和《个人信息保护法》,意味着国家在网络安全隐私保护领域的顶层设计已基本完成和定型。
在法律环境下,企业常见的违规场景和违规后果,相应也较为明确。黄思维指出,违规场景主要包括:因未采取必要安全措施而发生网络安全事故;未履行等级保护定级、备案、测评义务;违规收集、使用个人信息;违规跨境传输受限数据;用户发布信息内容管理不到位。企业一旦违规,轻则被约谈、警告、罚款,严重的还可能被吊销营业执照,甚至产品被下架,损害品牌形象,造成客户流失。面对全新挑战,需要建立一套比较完备的合规机制,黄思维分享了如何应对的一些新思路。
另一方面,中国的企业,尤其是互联网企业,正在走出国门。在拓展世界市场时,他们将面临何种网络安全的全球新格局?黄思维强调,隐私保护、数据合规已成为一股全球潮流,而在各个国家纷纷立法限制数据流动的同时,还有另外一股潮流,是不同国家和地区间的合作框架对数据流动的促进和鼓励。他分析,这两股趋势实际并不矛盾,国家立法是对数字主权的确认,而合作框架形成的是内部信任机制。因此,企业需要厘清出海目的地的环境,同时利用数据流动机制,为自己创造最好的营商条件。
守护数据出境“生命线” 伴随企业出海,也带来如何确保数据出境安全合规的新问题。范思漪指出,消费类的电子商务企业、健康医疗行业和汽车行业正在成为比较常见的涉及数据出境场景的行业。这些行业隐藏着哪些重要数据?销售数据、客户订单、消费行为分析报告,临床实验数据、医疗记录、人类遗传信息,自动驾驶软硬件数据以及车辆外部数据,行车人相关个人信息、人脸和语音数据等,都是常见的被跨境传输的数据,其中部分数据可能涉及敏感个人信息或构成重要数据。她强调,哪些数据需要备案(例如网安备案、科技部备案)才能出境、哪些数据需要处理后方能出境、哪些数据不能出境,都需要做进一步的具体分析。
不以规矩不成方圆,范思漪将数据出境的基本合规步骤梳理为五个方面:第一步出境数据分析时,首先要厘清是系统或者非系统传输数据,是否包含重要数据、核心数据、敏感个人信息。第二,中国境内数据传输企业是否为关键信息基础设施运营者,或是处理个人信息达到国家网信部门规定数量的非关键信息运营者。第三,确定数据存储及本地化策略,确需出境的数据是否能够合法跨境传输,确定跨境传输机制。第四,遵守合规要求,取得数据主体许可(如适用),备妥传输文件,包括但不限于协议、批准、自评、接收方的数据保护评估、信息泄露预案。第五,遵守数据接收方所在国家数据跨境传输法律(如GDPR的要求)。
普华永道数字化平台助力个人信息保护合规管理 通常情况下,企业进行合规评估,往往使用传统的办公软件,依赖人工审阅和判断,因而存在效率低、执行不统一、质量难以保障等问题。黄思维介绍,普华永道针对相关痛点,开发了PrivacyReady隐私合规数字化方案,帮助企业实现自动化风险管理和业务合规评估,在新格局下,把握机遇,应对全新挑战。
中企网微博
中企网微信