2月24日,国家互联网信息办公室公布《个人信息出境标准合同办法》(以下简称《办法》),自2023年6月1日起施行。
国家互联网信息办公室有关负责人表示,出台《办法》旨在落实《个人信息保护法》的规定,保护个人信息权益,规范个人信息出境活动。
这是继去年出台的《数据出境安全评估办法》后,国家网信部门为进一步完善我国数据跨境传输制度体系,而推出的第二个具体规定,补全了《个人信息保护法》中规定的四类数据合规出境机制。
个人信息出境高速增长趋势下,《办法》兼顾了商业效率与安全合规
《办法》明确通过订立标准合同的方式开展个人信息出境活动,应当坚持自主缔约与备案管理相结合、保护权益与防范风险相结合,保障个人信息跨境安全、自由流动。
出台《办法》既有利于通过监管提前防范和化解部分风险,又能保障市场经济主体商业活动的自主性与平等性,为相关企业数据出境在追求商业效率的同时提供合规指引。
《办法》明确个人信息保护的重点评估内容
《办法》划定了个人信息出境标准合同的适用范围和情形,订立条件和备案要求,提出个人信息处理者向境外提供个人信息前,应当开展个人信息保护影响评估并明确了重点评估内容,并规定个人信息处理者应当在标准合同生效之日起10个工作日内向所在地省级网信部门备案。
个人信息出境标准合同的适用范围和情形
个人信息保护影响的重点评估内容
《办法》对企业出境数据合规提出严格要求
《办法》第八条中提到,在标准合同有效期内出现下列情形之一的(如下),个人信息处理者应当重新开展个人信息保护影响评估,补充或者重新订立标准合同,并履行相应备案手续。
这也对企业出境数据的持续监测及运营能力提出了更高的要求,包括厘清个人信息资产、监测出境数据、违规出境风险预警等。
企业只有具备持续的数据安全运营能力,才能充分应对出境数据合规等场景下的各类风险。
全方位保护个人信息主体权益,企业违规将面临相关处罚
在法律后果中,违反《办法》规定的应当依据《个人信息保护法》等法律法规处理,构成犯罪的依法追究刑事责任。此外,本办法施行前已经开展的个人信息出境活动,不符合本办法规定的,应当自施行之日起6个月内完成整改。
由此可见,企业在进行数据出境传输的过程中面临着巨大的合规压力。
对企业而言,要想解决企业个人信息出境面临的难题,首先需要通过技术手段了解“什么人,通过哪些IP,在哪些境外区域,通过哪些资产,访问了哪些个人敏感数据?”,这是实现企业数据合规的第一步。
在出境数据访问或调用的过程中,API承担着数据出境传输的桥梁作用,其安全状态直接关系着个人信息出境安全。
为更好地应对数据出境合规等各类数据风险,威胁猎人API安全管控平台以API和流动数据为中心,从以下几点出发,让企业出境数据传输做到合规合法,出境数据安全管理更加高效、可视可控:
1、出境数据资产梳理,敏感数据分级分类:完成全量出境API及出境数据梳理的基础上,主动识别承载在出境API之上的涉敏数据并自动对其进行分级分类,帮助企业形成清晰的API及出境数据资产视图,及时预警出境数据泄漏风险;
2、出境数据风险持续动态检测:对企业出境API风险进行及时预警,实时识别数据出境过程中API的漏洞及攻击风险,还能协助企业对已泄漏的出境数据进行溯源分析;
3、出境数据动态合规自审:每日实时更新数据出境动态,自动审计出境数据合规指标,对企业数据出境情况进行安全评估,帮助企业及时发现数据出境合规风险。
威胁猎人基于可视可控、可溯源的API安全管理体系,为企业出境数据传输合规合法,多层次数据安全管理建设助一臂之力。
2023年1月5日,永安在线进行品牌焕新,正式更名为“威胁猎人”(详见:)。
推荐站内搜索:最好用的开发软件、免费开源系统、渗透测试工具云盘下载、最新渗透测试资料、最新黑客工具下载……
还没有评论,来说两句吧...