中华人民共和国国家互联网信息办公室-中国的最高网络安全机构,颁布了《数据出境安全评估办法》(以下简称《办法》)1,于2022年9月1日生效。该办法为数据出境传输的安全评估和审批提供了框架,不仅适用于个人信息,2也适用于比个人数据范围更广的重要数据。3
政府主导的安全评估,只有在数据达到一定敏感程度或规模时才会触发
如今,在中国从事国际贸易的公司无论行业和规模如何,其日常运营都或多或少地依赖数据跨境流动。数据跨境传输能力已经成为生产力、创新和业务增长的重要组成部分和关键推动力。限制或丧失数据出境传输会导致管理和运营成本的增加:削弱产品创新,使产品无法及时进入市场:或使产品价格缺乏吸引力。
受《办法》监管的数据出境传输活动,主要分为三种情况(见图2):
■直接出境:使用部署在境外的应用系统处理在中国境内收集或产生的数据;或使用厂商提供的软件即服务(SaaS)服务(比如客户关系管理[CRM]、人力资本管理、企业资源规划[ERP],但该SaaS服务在中国境内没有部署本地系统设施。在这种情况下,数据没有在本地存储
同步出境:在中国境内收集或产生的数据首先会在本地存储,然后同步到境外部署的另一个数据存储库,用于不同的商业目的,比如数据整合或分析
■境外访问:允许位于境外的用户(如数据分析师、IT运维人员、托管安全服务厂商)远程访问存储在本地的数据。
本文来自知之小站
PDF报告已分享至知识星球,微信扫码加入立享3万+精选资料,年更新1万+精选报告
(星球内含更多专属精选报告.其它事宜可联系zzxz_88@163.com)
