数据出境安全评估办法发布专家建言“整改期”如何调整

2022-07-13 09:33:59  来源: 东方网  阅读量:16926     
1

日前,它将于今年9月1日正式生效明确提出本办法施行前已经开展的数据出库活动不符合本办法规定的,应当自本办法施行之日起6个月内完成整改

同盾科技总法律顾问,安全负责人赵参与起草了《个人信息安全规范》,《数据出境安全评估指南》等标准在解读《办法》时,他首先表示,安全评估与国际数据退出规则总体兼容,国际经验为企业落地安全评估提供了参考

《办法》已三次征求意见有媒体对比此次发布的《办法》和征求意见稿发现,在申报资料出境安全评估的情况中增加了自去年1月1日起

对于申请安全评估的个人信息出境规模的积累,已经设定了非常明确的时间节点赵伟分析,新规以个人信息主体数量为单位,定义明确,计算结果统一此次发布进一步明确了累积周期,企业可以非常准确地识别哪些需要申报安全评估

对于半年的整改期,赵认为,这保证了现有业务的连续性,避免了一些重要跨境服务的中断通过半年的过渡期,一方面可以尽快完成安全评估,另一方面也有时间调整业务,避免不必要的重要数据和过多的个人信息出境他说

与此同时,外界注意到,《办法》将合同扩大为法律文件赵冉表示,这在一定程度上会降低新规定要求的实现难度,扩大安全评估可以纳入评估范围的材料种类,也解决了一些数据退出场景的评估问题,比如科研机构的合作,一般不会承包

此外,《办法》进一步完善了安全评估申报流程,使申报流程的时间节点和顺序更加清晰,更具逻辑性特别是增加了复评程序,为企业提出不同意见提供了可能的渠道赵薇说

他进一步分析,根据贯穿所有流程草案的标识标准,数据出口的定义相对宽泛如果是国内业务和海外业务连接单一的企业,可以通过问卷调查,根据场景和目的逐项梳理数据退出情况如果是业务场景复杂的全球化企业,就应该利用技术手段识别数据的跨境传输,避免遗漏

在确定了跨境数据传输的基础后,我们可以进一步判断传输中涉及的数据的属性例如,赵冉说,如果包括个人信息,应注意在连续两个公历年中已经发生或可能发生的传播中涉及的个人数量同时,通过对数据属性,数据传输行为特征,数据接收方利用和复用等因素的判断,确定数据中是否包含重要数据根据上述工作的结论,一方面可以判断哪些数据在跨境传输中需要申报安全评估,另一方面可以充分利用整改期进行调整

他提醒,要整合所有评估过程,不仅要考虑数据处理行为的影响,还要考虑通过与影响相匹配的技术手段和管理措施降低风险的可能性比如,企业端可以在自我评估的基础上,增加安全评估的国家个人信息保护等级等宏观评估点,从而更好地预测安全评估的结果,保证自身业务的合规性和持续性

声明:以上内容为本网站转自其它媒体,相关信息仅为传递更多企业信息之目的,不代表本网观点,亦不代表本网站赞同其观点或证实其内容的真实性。投资有风险,需谨慎。