王波：加強網(wǎng)絡(luò)安全，確保數(shù)據(jù)出境管理要求與保障

　　膠東在線9月6日訊(記者 賈楚航)隨著《數(shù)據(jù)出境安全評估管理辦法》9月1日正式實施，數(shù)據(jù)出境合規(guī)話題成為網(wǎng)絡(luò)數(shù)據(jù)安全的新痛點。9月6日，第十五屆中國保險業(yè)信息技術(shù)峰會在煙臺舉行，中國網(wǎng)絡(luò)空間安全協(xié)會網(wǎng)絡(luò)治理與國際合作工委會副秘書長王波從數(shù)據(jù)出境的監(jiān)管初心、自評估要點、標準化流程、常見困難、未來發(fā)展方向等多個維度出發(fā)，分享了開展數(shù)據(jù)出境自評估的諸多思考與對策。

　　王波認為，未來企業(yè)應(yīng)通過數(shù)據(jù)出境安全自評估的契機，認真審視業(yè)務(wù)系統(tǒng)的個人信息保護、數(shù)據(jù)防泄露的深層次合規(guī)細節(jié)，為自身合規(guī)長遠經(jīng)營消除隱患。地方監(jiān)管機構(gòu)可積極利用本次政策機遇，深入、動態(tài)、全面評估轄區(qū)各企業(yè)在數(shù)據(jù)出境場景下的具體風險，調(diào)查企業(yè)數(shù)據(jù)要素跨境流動的發(fā)展情況及趨勢，研究制定和儲備更多有針對性、包容性、前瞻性的標準化政策，爭取消除更多苗頭性的泄露數(shù)據(jù)風險和負面事件。加強技術(shù)治理，推動適應(yīng)發(fā)展的標準化評估方法，并逐漸把各行各業(yè)的數(shù)據(jù)分類分級共性標準引入到評估過程中。

　　會上，國科華盾科技有限公司CTO吳瀟博士介紹，專業(yè)人士和團隊可有效幫助企業(yè)按照監(jiān)管要求摸清存在出境行為的業(yè)務(wù)和數(shù)據(jù)基本情況，梳理出境數(shù)據(jù)的類型及敏感程度，以及可能對國家安全、公共利益、個人和組織合法權(quán)益帶來的風險。為數(shù)據(jù)處理者數(shù)據(jù)出境風險管理工作提供必要基礎(chǔ)和依據(jù)，便于數(shù)據(jù)處理者運用風險自評估結(jié)果，確保數(shù)據(jù)出境管理的要求和保障能力與評估所識別的風險相適應(yīng)。

　　吳瀟建議，選擇出境數(shù)據(jù)評估機構(gòu)需要注意，出境自評估支撐服務(wù)需包含法律和技術(shù)兩部分，單獨的會計事務(wù)所或律師事務(wù)所因技術(shù)能力不足，很難單獨完成技術(shù)評估；同時，優(yōu)秀的出境數(shù)據(jù)評估機構(gòu)應(yīng)涵蓋客戶企業(yè)的出境自評估全流程；另外，評估方式應(yīng)充分保證客戶企業(yè)的信息隱私。評估服務(wù)應(yīng)考慮以駐場方式，不外帶客戶資料等流程安排。而對企業(yè)有多個數(shù)據(jù)出境系統(tǒng)的情況，應(yīng)分別鑒別每個系統(tǒng)是否滿足《管理辦法》的門檻，解答企業(yè)的疑問，減少企業(yè)的自評估壓力。