CSA发布 | 法律视角下的数据出境《2023年数据出境合规年鉴》

news2024/11/24 14:11:03

在全球数字产业以及大数据和云计算技术快速发展的背景下,数据流动对世界经济的影响日益显著。由此带来的数据红利和数据安全之间的冲突,将对未来数字经济的发展方向产生深刻影响。

2023 年可称为中国数据跨境监管的元年,这一年初出境评估的“蓬勃”和将近年末的数据出境法律调整“震荡”态势,说明着包括中国在内,数据跨境监管在各种国际和国内因素共同作用下的抉择艰难。企业作为数据出境的主体,需要一种政策和法律的稳定性和预期性。CSA大中华区发布《2023年数据出境合规年鉴》(以下简称“报告”)正是从企业合规视角出发的一次对中国数据跨境法律的整体梳理。

图片

文末附《白皮书》获取方式

图片

图片

左右滑动查看目录

报告汇总了数据出境规则施行一年以来的规则沿革、规则适用中的重大事件、市场主体在规则适用中探索的最佳实践等内容,以形成规则施行元年的出境全貌,为涉及到数据跨境业务的监管、行业主管、企事业建立和规范出境活动提供参考。

报告分为五个部分,第一章详尽识别并梳理了中国数据出境监管的法律制度,给出了中国数据出境规则的完整体系,是组织判定是否触发监管的基本前提。读者在快速入门和理解的同时,应可比照自身行业和企业特点,得出可适用的数据出境合规路径。

第二章基于适当量化的考虑,提供了不同出境路径下的具体规则指引,包括各种出境路径下的具体数据数量指标、各省市地方的一些具有地方特点和考虑的指南规定。结合第一章法律规定综合考虑,组织应能够清晰的判断和决策。

数据出境路径

申报数据出境安全评估

通过个人信息保护认证

订立个人信息出境标准合同

适用情形

数据处理者向境外提供数据,有下列情形之一的,应当通过所在地省级网信部门向国家网信部门申报数据出境安全评估:

(一)数据处理者向境外提供重要数据;

(二)关键信息基础设施运营者和处理100万人以上个人信息的数据处理者向境外提供个人信息;

(三)自上年1月1日起累计向境外提供10万人个人信息或者1万人敏感个人信息的数据处理者向境外提供个人信息;

(四)国家网信部门规定的其他需要申报数据出境安全评估的情形。

个人信息处理者开展个人信息跨境处理活动,包括以下主体:

(一)跨国公司或者同一经济、事业实体下属子公司或关联公司;

(二)《个人信息保护法》第三条第二款规定的境外个人信息处理者(即在中国境外处理中华人民共和国境内自然人个人信息以分析、评估境内自然人的行为的活动)

个人信息处理者通过订立标准合同的方式向境外提供个人信息的,应当同时符合下列情形:

(一)非关键信息基础设施运营者;

(二)处理个人信息不满100万人的;

(三)自上年1月1日起累计向境外提供个人信息不满10万人的;

(四)自上年1月1日起累计向境外提供敏感个人信息不满1万人的。

法律、行政法规或者国家网信部门另有规定的,从其规定。

个人信息处理者不得采取数量拆分等手段,将依法应当通过出境安全评估的个人信息通过订立标准合同的方式向境外提供。

数据类型

个人信息

/重要数据

个人信息

个人信息

有效期

2年

3年

依合同约定

法律依据

《数据出境安全评估办法》

《数据出境安全评估申报指南》

《个人信息保护认证实施规则》

《个人信息跨境处理活动安全认证规范V2.0》

《个人信息出境标准合同备案指南(第一版)》

第三章对本年度出境情况的企业数据汇总和分析进行了可视化展示,对公开披露的已经通过出境安全评估、备案的信息尝试总结一些行业、地方共性规律,得出数据出境涉及行业分布和区域分布的特点结论。这些规律呈现,或可借鉴、启发组织寻求样本参考和合规遵从,结合成功案例和区域化监管态势的判定,相信应能减轻组织的合规焦虑。

图片

第四章和第五章从法律、制度和技术措施层面分享了出境合规实务中可参考的有效或较优经验。

其中第四章结合公开信息和作者们从事相关业务的实践,对特别是数据出境安全评估中的典型问题、范式写法,按照指南文件的标准顺序,逐次提供了一些更具粒度的澄清和参考,包括如何判定和基于“应合尽合”原则确定境内外数据处理者和接收方,如何规范表达出境方式、出境链路、甚至如何差异化表述出境目的和用途、描述境外数据安全法律政策环境等等。尽管这些内容可能是非官方解答,但应能符合申报、备案的实际需要,组织可根据自身情况进行选择性的引用或借鉴。

第五章对整体数据出境规则的实质性符合问题——数据安全保障能力,从制度和技术措施层面给出了联盟角度的建议,并注重将联盟在技术和策略领域的最佳实践和技术优势赋能与组织。这些建议创设性的整合了监管对规范制度和技术措施分别要求,并保持了对数据生命周期不同阶段的不同关注,涵盖了从收集、存储、传输、直至删除、处置的全周期过程,并将国内可用的对应标准、指南等辅助性文件进行了对照或映射,这些标准、指南类文件均进行了最新版本的检索,应可经受合规评审的考验。

第六章汇总了实践中可用的、有效的资质认证,涵盖了从经典的ISO 27001、网络安全等级保护,到GB/T 41479数据安全管理认证、SOC、HIPAA,直到BCR等,这些经过验证的资质、认证,对通过出境监管规则的评估、备案,乃至企业日常运营的数据安全合规都有裨益,尽管并非出境评估、备案的必要前提条件,但是出境监管的各类指南文件中为监管机构所首肯的加分项。

受限于年鉴的篇幅,以及各类引述文件的结构性差异,报告中难免有删减、过度抽象简化导致的表述瑕疵缺陷和不当问题,特别是由于报告资料主要来源于公开信息,且不同技术路线和业务场景也错综复杂,必有不准确、不完备甚至挂一漏万之处,欢迎读者指正!在此也向围绕中国数据出境规则完备性建设付出努力的监管方、合规方、服务机构等在一年中的辛勤努力和规则共筑工作表示敬佩!

展望

进入数据安全3.0时代后,CSA大中华区通过制定数据安全标准规范、输出研究报告、人才培养等措施,提升行业与从业人员对数据安全的认识和水平,引导行业共同解决数据安全3.0时代的问题。

本文来自互联网用户投稿,该文观点仅代表作者本人,不代表本站立场。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如若转载,请注明出处:http://www.coloradmin.cn/o/1422477.html

如若内容造成侵权/违法违规/事实不符,请联系多彩编程网进行投诉反馈,一经查实,立即删除!

相关文章

flask基于python的个人理财备忘录记账提醒系统vue

在当今高度发达的信息中,信息管理改革已成为一种更加广泛和全面的趋势。 “备忘记账系统”是基于Mysql数据库,在python程序设计的基础上实现的。为确保中国经济的持续发展,信息时代日益更新,蓬勃发展。同时,随着信息社…

BPF开发: 从Hello World开始

Part 1 概述 1. 背景 BPF技术被列为近些年Linux内核领域最火热的新领域之一。它成功的给Linux内核赋予了少量的动态可编程性,可以在Linux内核运行时,实时修改内核的行为,但不需要重新编译和重启内核。据此,BPF在Linux世界中: 网络可观测性…

使用.NET6 Avalonia开发跨平台三维应用

本文介绍在Vistual Studio 2022中使用Avalonia和集成AnyCAD Rapid AvaloniaUI三维控件的过程。 0 初始化环境 安装Avalonia.Templates dotnet new install Avalonia.Templates若之前安装过可忽略此步骤。 1 创建项目 选择创建AvaloniaUI项目 选一下.NET6版本和Avalonia版…

ADB的配置和使用及刷机root

ADB的配置和使用 ADB即Android Debug Bridge,安卓调试桥,是谷歌为安卓开发者提供的开发工具之一,可以让你的电脑以指令窗口的方式控制手机。可以在安卓开发者网页中的 SDK 平台工具页面下直接下载对应系统的 adb 配置文件,大小只…

腾讯云0基础10秒搭建幻兽帕鲁游戏联机服务器

幻兽帕鲁(Palworld)是一款多人在线游戏,为了获得更好的游戏体验,需要搭建一个稳定、高效的游戏联机服务器。腾讯云提供了一种简单、快速的方法,让新手小白也能0基础10秒搭建幻兽帕鲁游戏联机服务器! 本文将…

人工视觉仍然需要图像采集卡

最初,图像采集卡被用作模拟视频数字转换器和图像缓冲器,但如今它们能够执行复杂的任务,例如图像处理。图像采集卡的设计不断发展,旨在提高系统性能并减少计算机处理需求。 除了图像采集之外,图像采集卡还执行机器视觉…

【前端-VUE+TS】Vue3组件化-下(五)

一. 插槽的使用 1.1. 认识插槽slot 在开发中,我们会经常封装一个个可复用的组件: 前面我们会通过props传递给组件一些数据,让组件来进行展示;但是为了让这个组件具备更强的通用性,我们不能将组件中的内容限制为固定的d…

如何在Excel中清除单元格的格式?这里有详细步骤

Microsoft Excel提供了大量样式选项来自定义电子表格的外观。但是,如果你需要删除格式,则可以很容易地删除选定单元格和整个工作表的格式。我们将向你展示如何操作。 ​注意:清除格式只会删除文本的样式;将保留你的实际文本。 如…

基于Android的成人教育课程学习考试系统uniAPP的 小程序_12lo1

APP性能需求 (1)会员在安卓App页面各种操作可及时得到反馈。 (2)该平台是提供给多个会员使用的平台,会员使用之前需要注册登录。登录验证后,会员才可进行各种操作[10]。 (3)管理员用…

在线视频链接怎么做成二维码?扫码播放在线视频的制作方法

怎么把在线视频链接做成二维码图片分享给其他人呢?现在通过二维码来传递内容是很多人在用的一种方式,比如文件、视频、音频、网址等都可以用二维码生成器来做成二维码图片后使用。 采用二维码图片的方式可以有效的降低成本,提高传播的速度&a…

马哈鱼SQLFlow Lite的python版本

Gudu SQLFlow 是一款用来分析各种数据库的 SQL 语句和存储过程来获取复杂的数据血缘关系并进行可视化的工具。 Gudu SQLFlow Lite version for python 可以让 python 开发者把数据血缘分析和可视化能力快速集成到他们自己的 python 应用中。 Gudu SQLFlow Lite version for p…

【web | CTF】攻防世界 easyupload

天命:好像也不太easy 目录 步骤一:准备文件 步骤二:上传文件 本条题目有好几个防御点: 后缀名防御:只能上传图片格式内容防御:内容不能有php图片头防御:检测文件的头部信息,是否是…

[NCTF2019]Fake XML cookbook(特详解)

先试了一下弱口令,哈哈习惯了 查看页面源码发现xml function doLogin(){var username $("#username").val();var password $("#password").val();if(username "" || password ""){alert("Please enter the usern…

iZotope RX 10.4.2 mac激活版 音频修复和增强工具

iZotope RX 10 for Mac是一款专业的音频修复软件,旨在提供强大、精确的工具,让用户能够清晰、纯净地处理音频。以下是其主要功能和特点: 软件下载:iZotope RX 10.4.2 mac激活版下载 强大的降噪功能:iZotope RX 10采用了…

Mushroom Monsters - Fantasy RPG

蘑菇怪物PBR是一个2米高的生物。他可以摆出三种静态姿势中的任何一种,等待他的对手感到惊讶,或者他可以四处奔跑,攻击和施放法术,甚至冲锋。他用头撞击敌人,可以跳起来撞击他们,也可以低头直冲。他还有一个“魔法”攻击,扭动头部并切削。 使用混合形状功能将网格变形为无…

【项目日记(六)】第二层: 中心缓存的具体实现(下)

💓博主CSDN主页:杭电码农-NEO💓   ⏩专栏分类:项目日记-高并发内存池⏪   🚚代码仓库:NEO的学习日记🚚   🌹关注我🫵带你做项目   🔝🔝 开发环境: Visual Studio 2022 项目日…

fullcalendar案例

fullcalendar案例 <script srchttps://cdn.jsdelivr.net/npm/fullcalendar6.1.10/index.global.min.js></script><script srchttps://code.jquery.com/jquery-3.6.0.min.js></script> <!-- 引入 jQuery CDN --><script>document.addEventL…

防御挂马攻击:从防御到清除的最佳实践

挂马攻击&#xff0c;也称为马式攻击&#xff08;Horse Attack&#xff09;&#xff0c;是一种常见的网络攻击手段。攻击者通过在目标服务器或网站中植入恶意程序&#xff0c;以获取系统权限或窃取敏感信息。为了应对这种威胁&#xff0c;本文将重点介绍防御挂马攻击的最佳实践…

D6282——4.6W 双路音频功率放大电路,开机噪音小内置热保护电路,最佳电源电压 9V、12V, 工作电源电压范围:Vcc=6~15V

D6282 是双路音频功率放大集成电路&#xff0c;内置温度过热保护电路、功率调 整开关。适用于便携式收录机作音频功率放大。 该电路采用 FSIP12 的封装形式封装。 主要特点&#xff1a;  输出功率大 P OUT 2.5W/CH( 典型 ) (Vcc9V,R L 4 Ω ,f1kHz,THD10%) P OUT 4.6W/…

深度学习与神经网络pytorch版 2.3 线性代数

深度学习与神经网络pytorch版 2.3 线性代数 目录 深度学习与神经网络pytorch版 2.3 线性代数 1. 简介 2. 线性代数 2.3.1 标量 ​编辑2.3.2 向量 2.3.3 矩阵 2.3.4 张量及其性质 2.3.5 降维 2.3.6 非降维求和 2.3.7 点积 2.3.8 矩阵-向量积 2.3.9 矩阵-矩阵乘法 …