服贸观止|中国企业数据出境呈常态化趋势,可信证据链怎么建?

2022-09-05 15:31:13 北京商报网 

北京商报讯(记者 刘四红)9月1日-9月5日,2022年中国国际服务贸易交易会在北京举行,期间,普华永道在会上正式推出数字服务产品隐私合规运营中台,主要为跨国出海企业提供面向全球隐私法规、全生命周期的数字化合规管理。

从功能来看,隐私合规运营中台主要包括隐私数据智能化扫描及自动发现、隐私数据合规管理、隐私运营证据链、法规知识库四个方面,其中核心模块特别强调 “产出合规记录证据链条”,合规记录的产出是一个集合形式而不是单点,只有以证据链条、可信电子记录的形式才能满足监管检查要求。

当前,在全球化背景下,中国的数据出境已呈现常态化趋势。9月1日,《数据出境安全评估办法》(以下简称《办法》)正式施行。根据《办法》,数据处理者向境外提供数据,符合规定情形的,应当通过所在地省级网信部门向国家网信部门申报数据出境安全评估。数据处理者在申报数据出境安全评估前,应当开展数据出境风险自评估。数据出境风险自评估是数据处理者申报数据出境评估的必要条件,由数据处理者自行或者委托第三方机构开展。

普华永道中国网络安全和隐私服务中国内地主管合伙人李睿会上提到,“评估办法”全面和系统地提出了我国数据出境“安检”的具体要求,标志着《网络安全法》首次确立的数据出境安全评估制度正式落地。这是国家在搭建数据出境安全管理制度上的坚实一步,是保障数字经济健康有序发展的重要进程。

另据不完全统计,全球已有132个国家和地区制定了个人信息保护的法律,个人信息保护专项立法已成为国际惯例。以中国为例,截止7月底,2022上半年全国因违反个人信息保护相关规定被监管部门通报批评、处罚的案例高达741例,处罚金额超过80.69亿元人民币。再如欧盟《一般数据保护条例》(GDPR),在正式实施的近三年时间内,欧盟国家被处罚案例共计1195起,金额合计超过16亿欧元。由此可见,无论出海企业或专注国内业务发展的企业均面临严峻的隐私及数据合规压力。

网络安全、数据、个人信息保护的强监管时代已经来临。普华永道中国网络安全和隐私服务合伙人翁泽鸿表示,现阶段大量企业在隐私及数据合规领域存在如下痛点,手工模式下的复杂人力投入、原始记录缺乏实时可信证据链、全球多地复杂合规要求适应等。而隐私合规运营中台通过数字化智能手段,以集中平台、智能触发、灵活配置、即时更新等场景化解决方案,充分实现敏捷高效的隐私合规运营能力,最终达成内部可控、外部可信的成就。

(责任编辑:马金露 HF120)
看全文
写评论已有条评论跟帖用户自律公约
提 交还可输入500

最新评论

查看剩下100条评论

热门阅读

    和讯特稿

      推荐阅读