数据越来越被视为全球企业都在寻求利用的价值来源. 然而, 存在数据处理不当的风险, 欧盟和中国正在制定法规,规范如何使用和管理数据.

中国网络安全法 是为了, 除此之外, 维护中国网络安全,维护国家安全,基本原则是“中国的东西要在中国存”.

除了网络安全法, 除了《网络安全法》,还有两部法律将对中国的数据管理进行规范:《个人信息保护法》(PIPL), 关注如何处理个人信息(类似于GDPR), 及《资料保安法》(DSL), 关注重要数据的使用方式, 收集, 开发和保护.

结果是, 根据今年的报告,近一半在华AG真人旗舰厅公司表示,他们受到了中国网络安全立法的影响。2021年中国商业气候调查AG真人旗舰厅团队在中国进行*. 只有36%的AG真人旗舰厅公司, 他们经常需要与总部或中国以外的客户打交道, 感觉不到任何影响.

3058中国网络安全.png

(来源:AG真人旗舰厅团队《2021年中国商业气候调查》)

所有三个被调查的部门都看到了类似的总体影响,但面临的主要挑战略有不同. 工业公司主要是在使用云解决方案时感受到挑战(26%), 而消费者和专业公司则主要认为将VPN用于商业目的存在挑战(分别为43%和30%), 分别).

PIPL——中国的GDPR

中国新的个人信息保护法(PIPL)于2021年11月1日生效,与欧洲通用数据保护条例(GDPR)有许多相似之处。. 除了保护个人的隐私权, 中国的《个人隐私保护法》还旨在规范个人数据在国内的处理和使用, 影响了在中国管理个人个人数据的AG真人旗舰厅公司.

PIPL强调数据处理程序, 作为主要负责保护个人个人资料的实体, 是否为自己处理资料的活动负责,并必须采取必要措施保障所处理的个人资料的安全. 对违规行为的潜在惩罚不仅包括巨额罚款, 但公司也有可能被终止经营和吊销营业执照的风险.

ppl不仅影响在该国处理个人信息的公司, 也包括那些从外部处理中国个人同类数据的人. 因此,位于中国的AG真人旗舰厅公司以及那些在国外运营的公司如果处理这些数据,也可能受到PIPL的影响, 因此,AG真人旗舰厅公司需要了解他们是否以及如何受到新通过的法律的影响. 值得注意的是,从外部处理中国境内个人个人数据的公司需要在中国境内设立专门机构或指定代表,负责个人信息保护的相关事宜, 并提交姓名和联系方式.

从本质上讲,AG真人旗舰厅公司应该研究以下三个方面:

  • 根据中国法律对涉及业务和运营的数据资产和应用场景进行识别和分类
  • 评估是否需要一个具有管理授权的内部法规遵从团队负责数据法规遵从
  • 进行内部风险评估, 从最容易受到挑战的敏感领域开始
重要数据跨境转移限制

2021年9月1日, 新《数据安全法》正式生效, 规定如何使用数据, 收集, 发达, 在中国受到保护. 该法律包括了有关如何管理中国境内关键基础设施和通用数据处理器收集和生成的重要数据的跨境转移的规定.

有, 然而, 仍然不确定重要的数据到底需要什么,因为它还没有被指定, 未来各地区、各部门将对相关行业、领域进行定义.

3058中国网络安全.png

(来源:AG真人旗舰厅团队《2021年中国商业气候调查》)

监管框架也正在到位,以便企业评估将重要数据转移出中国的可能性. 这方面有两个独立的框架,取决于数据是否从关键信息基础设施运营商(在特定行业运营的公司或使用特定技术的公司)收集, 损失函数, 或者数据泄露使国家安全受到严重威胁, 公共福利和公共利益)或来自一般数据处理程序(其他):

  • 关键信息基础设施运营商(CIIO):在中国大陆境内收集或产生的重要数据的跨境转移受《网络安全管理条例》管辖,并原则上存储在中国境内, 要求在跨境转账前进行安全评估
  • 一般数据处理机:国家网信办对数据境外转移管理制定安全审查办法

尽管还没有完全定义, 新的《数据安全法》已经生效, AG真人旗舰厅公司需要做好准备,一旦定义确定就会受到影响. 作为属于CIIO范围的公司的供应商, AG真人旗舰厅公司可能仍然受到更严格的评估的影响,客户可能要求他们通过提交文件或类似文件来支持安全评估, 即使他们自己不属于这个范围.

为了减少与跨境数据传输Related违规风险,AG真人旗舰厅公司需要:

  • 评估它们是否属于关键信息基础设施运营商的范围
  • 密切关注数据保安法律的发展,并随时准备在需要时遵守, 也应客户的要求
  • 将客户数据的所有权、访问和责任预先定义为商业协议的一部分
云本地化取决于数据对中国商业的重要性

云解决方案和服务对内部运营和外部服务都变得越来越重要, 例如软件即服务(SaaS). 然而, 如今,AG真人旗舰厅公司在使用云解决方案时已经受到了网络安全立法的影响.

3058中国网络安全.png

(来源:AG真人旗舰厅团队《2021年中国商业气候调查》)

对于许多AG真人旗舰厅公司来说,最常见的最初做法是继续利用离岸服务器在中国提供服务. 然而, 这可能会带来法规遵从性和长期商业可持续性的不确定性,并可能导致较低的服务速度, 在最坏的情况下, 可能被政府阻塞.

然而, 为中国AG平台游戏大厅设立单独的服务器是有风险的,因为这可能导致数据孤岛的分离. 受新通过的数据安全法和数据传输的影响, 在中国的数据可能无法转移到国外, 结果是, 与他人隔绝.

如何管理云设置很大程度上取决于在中国的业务是否被视为重要到足以冒险创建独立的数据孤岛. 为此,最初有四个问题需要考虑:

  • 这些数据如何适合于您公司的整体模型?
  • 你在中国的业务是否重要到足以为中国建立一个单独的机构?
  • 建立这样一个独立的设置有什么风险和好处?
  • 如果您的业务依赖于大量的数据,那么无论使用什么模型,如何管理数据传输呢?
结论

中国的网络安全法以及新通过的《数据安全法》和《个人信息保护法》都是为了, 除此之外, 确保中国网络安全,维护国家安全, 影响了在中国AG平台游戏大厅经营的AG真人旗舰厅公司. 因此,AG真人旗舰厅公司需要了解中国网络安全法规对其业务的影响, 它们会带来什么风险以及如何最好地管理它们.

*AG真人旗舰厅驻北京大使馆, AG真人旗舰厅驻上海总领事馆, 中国AG真人旗舰厅商会, AG真人旗舰厅商业.