天融信李雪莹博士:数据出境合规建设,助力企业安全出海
9月26日,以“聚数联侨 数创未来—数字筑基厚植新质生产力”为主题的2024中国数字经济创新发展大会在汕头举行。天融信科技集团董事长兼CEO李雪莹博士受邀出席大会主论坛并发表《数据出境合规建设 助力企业安全出海》主题演讲,共同探讨数据跨境流动的高水平安全之道。
打开世界数字经济图景,奔腾流动的跨境数据呈现无穷的生机活力。习近平总书记深刻指出,“浩瀚的数据海洋就如同工业社会的石油资源,蕴含着巨大生产力和商机,谁掌握了大数据技术,谁就掌握了发展的资源和主动权”。随着经济全球化,数据跨境流动成为重要部分,中国作为世界第二大数据资源国,正推动数据跨境流通以提升数字经济。
近年来,我国积极探索数据跨境安全相关理论与实践。2017年,《中华人民共和国网络安全法》首次提出数据出境安全评估制度,标志着中国数据跨境法律法规的开端。七年间,数据跨境流动管理逐步规范、优化,2024年《促进和规范数据跨境流动规定》正式发布实施,数据跨境合规进入精细化管理阶段,也为企业的数据跨境业务提供了更加明确和可操作的路径。
天融信科技集团董事长兼CEO 李雪莹博士
数据跨境从严控安全逐步向促进数据规范自由流动演进,统筹发展与安全,推动中国特色数据跨境流动管理制度体系建设成为时代命题。李雪莹博士从涉及数据跨境的企业和行为两个方面,分析了数据跨境行为的合规监管情形以及企业如何进行合规数据跨境流动。她在演讲中提到需要做数据跨境行为合规监管的四类情形以及七类豁免情形,并针对性地介绍了三大合规路径,强调“无论数据出境豁免与否,企业仍应依《中华人民共和国个人信息保护法》开展个人信息保护影响评估”。
数据合规评估是一个持续的过程。针对数据跨境流动业务安全可持续能力建设,李雪莹博士重点给出四点建议:1、制定执行跨境数据安全合规基线;2、建立基于数据全生命周期的安全技术体系;3、建立数据出境常态化风险监控体系;4、对数据接收方进行持续审查与监督。
数据安全“双循环”闭环保障
一体系+四服务+六方案,助力企业安全出海
当前,数据流动正在逐渐超过传统的跨国贸易和投资,成为驱动全球经济增长的新动能。数据流动带来经济利益的同时也带来了国家安全、公共利益、企业竞争力和数据主体权益的风险。因此,如何兼顾“数据要素流动”与“数据价值保护”成为亟需解决的关键问题。
天融信贴合企业数据跨境流动合规建设需要,提出了数据安全“双循环”闭环保障思路。以“数据全生命周期安全管理体系”为核心,天融信融合数据安全治理咨询服务、数据安全评估服务、数据安全运营服务以及数据安全应急服务,为企业在数据开发与利用、数据安全传输和应用、多域数据统一安全管理、数据勒索保障、数据泄露防治、数据安全审计等方面,提供全方位、多维度的数据境内、外流动安全能力,助力企业实现数据安全、合规运营与业务高效发展的有机融合。
近年来,我国逐步构建起具有中国特色的数据治理体系,同时积极推进数据跨境相关国际规则和标准认证体系建设,不断为全球数据跨境流动治理探索提供新思路、新方案,促进数据跨境安全有序自由流动。未来,天融信将不断强化数据安全技术创新突破,持续夯实数据生命周期防护能力,全方位保障企业数据跨境流动业务安全可持续,打造数据跨境流动安全合规建设的中国方案。