9月1日,《数据出境安全评估办法》将迎来正式实施一周年。
经过这一年的监管执法实践探索,以及《个人信息出境标准合同办法》等新规的陆续施行,企事业单位数据出境将面临越来越明确的合规监管,违者将面临行政处罚或追究法律责任。
针对不同情形,我国数据出境的合规路径已形成数据出境安全评估、个人信息保护认证和个人信息出境标准合同备案三种。
数据出境合规路径
对于存在数据出境活动的企事业单位,尤其是在华外资企业,以及在境外开展业务的航司、电商、基建、能源、制造等领域企业,积极开展数据出境风险自评估和申报是法定义务,但实操过程中却困难重重。
从风险自评估到申报,是一项并不容易完成的系统工程,涉及对业务的梳理、对多部门的协调、对相关法规和标准的深入研究、网络与数据安全技术的储备、与监管对接经验的积累等等。
依靠自身团队或单一能力服务商难以支撑整个项目,容易导致业务梳理不清、数据资产识别不全、出境链路对不齐、对数据出境合法性必要性正当性的阐述及对数据安全的保障能力达不到监管要求等问题。
据公开数据,目前仅十余家企业的申报通过了国家网信办审核评估,通过率约1%。低通过率尽管有执法实践尚在探索的原因,但也能反映出审批之严。
针对企事业单位在数据出境安全合规实践上的难点,兰迪律师事务所联合网宿安全,组建经验丰富的法律咨询+数据安全技术支撑团队,结合一体化数据出境合规治理工具,提供一站式数据出境合规解决方案,帮助企事业单位有序开展数据出境申报活动。