数据出境合规

基于云计算、大数据、物联网、人工智能、区块链等互联网产业的发展及跨国公司全球化统一管理、研发、生产、推广的需要,企业在日常业务过程中产生了大量数据资源跨境传输需求。同时,全球各个法域,包括中国对于数据本地化及数据出境的监管框架正在形成并将不断完善。在中国,2017年正式生效的《网络安全法》首次针对关键信息基础设施运营者提出数据本地化及数据出境的一般性规定。后续陆续发布并经多次修改的相关配套法规和国家标准草案将数据本地化及数据出境的一般性规定适用范围扩展到网络运营者由于各国法律的迅速变化、及缺乏具体细则要求,企业数据跨境合规实践面临不确定性规定带来的巨大挑战。


万博maxbet官网体育在实践中为多行业大量客户数据出境问题提供了法律意见,在总结法规相关要求、企业实践及分析立法趋势的基础上,可协助客户根据自身情况,在不确定的监管环境中做好数据出境合规的准备工作,把握数据出境合规工作的先机。同时,为数据出境合规所做的工作亦可为公司建立全面、完整的网络安全、数据保护合规制度奠定基础,以应对愈发严格的网络安全合规监管要求。


万博maxbet官网体育在数据出境合规中主要提供服务具体如下:


梳理企业的数据流动情况,明确涉及数据出境的情形


我们建议企业在现阶段进行内部数据出境情况的梳理及评估。具体相关工作内容包括:

  • 万博maxbet官网体育准备数据出境合规尽职调查问题清单

  • 企业安排并协调相关部门回复问题清单,并指定各相关部门在本合规项目中的联系人

  • 万博maxbet官网体育根据尽调结果及与公司的访谈结果,协助企业梳理出具体的数据出境情形,如出境的数据性质及数量、数据出境情况及计划、涉及的境外数据出境方及接收方等


  • 数据出境合规风险初步评估


    基于已梳理的数据出境情况和资料,并根据目前法规(草案)对拟出境的数据进行内部安全评估,形成初步评估结果,并提出合规方案和建议。


  • 个人信息出境

  • 评估要点包括:个人信息出境是否符合法律法规;企业与数据接收者是否达成适当的协议安排并能得到有效执行;企业是否存在损害个人信息主体合法权益、重大网络安全事件的历史;就转移方获得个人信息是否合法、正当等。


  • 重要数据出境

  • 评估要点包括:出境目的是否满足合法、正当和必要性的要求;综合考虑出境数据的属性和数据出境发生安全事件的可能性及影响程度评估出境计划的安全风险。


    根据生效出境评估细则协助企业开展正式的数据出境安全评估工作


    万博maxbet官网体育可协助企业对数据出境进行如下合规工作:

  • 根据生效法规的具体要求进行自评并提供法律意见

  • 准备和签署数据传输的相关协议和文件

  • 制定数据传输的各项内部政策

  • 协助进行数据传输的预评估、试评估,搭建相关评估运转机制

  • 协助准备和审阅拟提交相关政府部门的申报材料,如申报书、传输合同以及安全风险及安全保障措施分析报告


  • 续跟踪法规及国家标准的出台及实施动态


    建议企业密切关注数据出境的法规及国家标准的后续修订及相关监管部门的解读。万博maxbet官网体育可协助对相关立法及监管变化及趋势进行解读、分析。

    最近经典项目

  • 为多家著名跨国银行、投资管理机构、支付平台等提供网络安全法整体合规评估、数据保护、跨境数据传输合规咨询以及相关法律文件的起草、审阅

  • 为多家知名跨国互联网公司、电子商务平台提供个人信息保护、App合规、跨境数据传输相关法律意见

  • 为多家世界著名医疗集团、高科技化化工企业、农业领域先进产品和服务供应商提供个人信息保护、网络安全法、跨境数据传输相关法律意见

  • 为多家化妆品、时尚、服装、奢侈品、娱乐、餐饮企业提供网络安全法合规、数据保护、跨境数据传输相关法律意见