原標題：專家學者齊聚煙臺 探索數(shù)據(jù)出境自評估的思考與對策

來源：感知山東

中國山東網(wǎng)-感知山東9月6日訊 隨著《數(shù)據(jù)出境安全評估管理辦法》9月1日正式實施，數(shù)據(jù)出境合規(guī)話題成為網(wǎng)絡數(shù)據(jù)安全的新痛點。9月6日，第十五屆中國保險業(yè)信息技術峰會在山東煙臺舉行，中國網(wǎng)絡空間安全協(xié)會網(wǎng)絡治理與國際合作工委會副秘書長王波從數(shù)據(jù)出境的監(jiān)管初心、自評估要點、標準化流程、常見困難、未來發(fā)展方向等多個維度出發(fā)，分享有關企業(yè)開展數(shù)據(jù)出境自評估的諸多思考與對策。

在數(shù)據(jù)出境合規(guī)的新場景中，網(wǎng)絡安全等保測評的數(shù)據(jù)泄露、權(quán)限管控問題仍可能成為評估重點，但考慮到監(jiān)管機構(gòu)關心的側(cè)重點不同，申報企業(yè)應將關注點有所調(diào)整，需對數(shù)據(jù)出境活動的詳情和必要性做詳細客觀說明。王波認為，未來企業(yè)應通過數(shù)據(jù)出境安全自評估的契機，認真審視業(yè)務系統(tǒng)的個人信息保護、數(shù)據(jù)防泄露的深層次合規(guī)細節(jié)，為自身合規(guī)長遠經(jīng)營消除隱患。地方監(jiān)管機構(gòu)也可積極利用本次政策機遇，深入、動態(tài)、全面評估轄區(qū)各企業(yè)在數(shù)據(jù)出境場景下的具體風險，調(diào)查企業(yè)數(shù)據(jù)要素跨境流動的發(fā)展情況及趨勢，研究制定和儲備更多有針對性、包容性、前瞻性的標準化政策，爭取消除更多苗頭性的泄露數(shù)據(jù)風險和負面事件。加強技術治理，推動適應發(fā)展的標準化評估方法，并逐漸把各行各業(yè)的數(shù)據(jù)分類分級共性標準引入到評估過程中。

王波表示，目前很多外企在華分公司、行業(yè)龍頭企業(yè)、擬IPO企業(yè)和投資方都希望可以率先開展關鍵業(yè)務系統(tǒng)的數(shù)據(jù)出境安全自評估。在該合規(guī)服務逐漸形成市場的初期，難免部分會計和律師事務所、安全公司、軟件服務外包公司對此業(yè)務理解不充分，合規(guī)能力不足。客戶在選擇合規(guī)服務提供商時應充分考慮評估內(nèi)容、入圍門檻、交付完成標準、客戶隱私保護等因素。

國科華盾科技有限公司CTO吳瀟博士介紹到，專業(yè)人士和團隊可以幫助企業(yè)按照監(jiān)管要求摸清存在出境行為的業(yè)務和數(shù)據(jù)基本情況，梳理出境數(shù)據(jù)的類型及敏感程度，以及可能對國家安全、公共利益、個人和組織合法權(quán)益帶來的風險。為數(shù)據(jù)處理者數(shù)據(jù)出境風險管理工作提供必要基礎和依據(jù)，便于數(shù)據(jù)處理者運用風險自評估結(jié)果，確保數(shù)據(jù)出境管理的要求和保障能力與評估所識別的風險相適應。吳瀟博士指出，選擇出境數(shù)據(jù)評估專業(yè)機構(gòu)主要需要注意以下幾點，第一、出境自評估支撐服務需包含法律和技術兩部分，單獨的會計事務所或律師事務所因為技術能力的不足，很難單獨完成技術評估;第二、優(yōu)秀的出境數(shù)據(jù)評估機構(gòu)應涵蓋客戶企業(yè)的出境自評估全流程;第三、評估方式應充分保證客戶企業(yè)的信息隱私。評估服務應考慮以駐場方式，不外帶客戶資料等流程安排。第四、對于企業(yè)有多個數(shù)據(jù)出境系統(tǒng)的情況，應分別鑒別每個系統(tǒng)是否滿足《管理辦法》的門檻，解答企業(yè)的疑問，減少企業(yè)的自評估壓力。

想爆料？請登錄《陽光連線》（ https://minsheng.iqilu.com/）、撥打新聞熱線0531-66661234或96678，或登錄齊魯網(wǎng)官方微博（@齊魯網(wǎng)）提供新聞線索。齊魯網(wǎng)廣告熱線0531-81695052，誠邀合作伙伴。