数据越来越被视为全球企业都希望利用的价值来源. 然而, 存在数据处理不当的风险, 欧盟和中国正在制定法规,规范数据的使用和管理.

中国的网络安全法 的目的是, 在其他的事情, 坚持“中国产中国存”的基本原则,保障中国网络安全,维护国家安全.

除了网络安全法, 另外两部法律将与《日博备用网站》一起规范中国的数据管理:《日博备用网站》, 关注如何处理个人信息(类似于GDPR), 和数据安全法(DSL), 关注如何使用重要的数据, 收集, 开发和保护.

作为一个后果, 近一半在华日博备用网站公司表示,他们受到了中国网络安全法规的影响。中国2021年商业环境调查日博备用网站队在中国进行. 只有36%的日博备用网站公司, 那些经常需要与总部或中国以外的客户打交道的人, 认为没有影响.

3058中国网络安全.png

(资料来源:日博备用网站团队的《日博体育备用》)

这三个被调查的领域在总体上看到了相似的影响,但主要挑战略有不同. 当谈到使用云解决方案时,工业企业主要认为存在挑战(26%), 而消费者和专业公司则主要看到了将VPN用于商业目的的挑战(43%和30%), 分别).

PIPL -中国的GDPR

中国新的《日博备用网站》(PIPL)于2021年11月1日生效,与《日博备用网站》(GDPR)有许多相似之处。. 除了保护个人的隐私权, 中国的PIPL还旨在规范国内个人数据的处理和使用, 影响了在中国管理个人数据的日博备用网站公司.

PIPL强调数据处理程序, 作为主要负责保护个人个人数据的实体, 是否须对自己处理资料的活动负责,并须采取必要措施,保障所处理的个人资料的安全. 对违规者的处罚不仅包括巨额罚款, 但企业也面临着业务终止和营业执照被吊销的风险.

PIPL不仅影响那些在国内处理个人信息的公司, 也包括那些从外部处理中国境内个人相同类型数据的人. 因此,在中国的日博备用网站公司以及在中国以外运营的日博备用网站公司如果处理这些数据,也可能受到PIPL的影响, 导致日博备用网站公司需要了解他们是否以及如何受到新通过的法律的影响. 需要注意的是,境外处理中国境内个人个人数据的企业,需要在中国境内设立专门机构或指定代表,负责个人信息保护的相关事宜, 并提交姓名和日博备用网站方式.

本质上,日博备用网站公司应该调查以下三个方面的PIPL:

  • 根据中国法律对涉及业务和运营的数据资产和应用场景进行识别和分类
  • 评估是否需要管理授权的内部合规团队负责数据合规
  • 进行内部风险评估, 从最敏感、最容易受到挑战的领域开始
对重要数据跨境转移的限制

2021年9月1日, 新的《日博体育备用》正式生效, 规定如何使用数据, 收集, 发达, 在中国受到保护. 该法律包括如何管理由中国境内关键基础设施和通用数据处理机构收集和生成的重要数据的跨境转移.

有, 然而, 日博体育备用重要数据的确切含义仍然不确定,因为它还没有被指定, 未来各地区、各部门对相关行业和领域的定义.

3058中国网络安全.png

(资料来源:日博备用网站团队的《日博体育备用》)

中国还建立了监管框架,让企业评估将重要数据转移出中国的可能性. 根据数据是否来自关键信息基础设施运营商(从事特定行业或拥有特定技术的公司),有两种不同的框架, 损失函数, 或使数据泄露严重危害国家安全, 公共福利和公共利益)或一般数据处理者(其他):

  • 关键信息基础设施运营商(CIIO):在中国大陆境内收集或产生的重要数据的跨境传输受网络安全法规监管,并原则上存储在中国境内, 在潜在的跨境转移前需要进行安全评估
  • 一般数据处理机:由国家网络安全和信息化管理局制定数据境外转移管理的安全审查办法

尽管还没有完全定义, 新的《日博备用网站》已经生效, 日博备用网站的公司需要做好准备,一旦定义确定,他们就会受到影响. 作为CIIO范围内的一家公司的供应商, 日博备用网站公司可能仍然会受到更严格的评估的影响,客户可能会要求他们通过提交文件或类似的方式来支持安全评估, 即使他们自己不属于这个范围.

因此,为了降低跨境数据传输方面的违规风险,日博备用网站公司需要:

  • 评估它们是否属于关键信息基础设施运营商的范围
  • 密切留意资料保安法例的发展,并随时准备在有需要时遵守法例, 也可根据客户的要求
  • 在商业协议中,预先定义客户数据的所有权、访问权和责任
云本地化依赖于数据对中国业务的重要性

云解决方案和服务对于内部运营和外部服务都变得越来越重要, 例如软件即服务(SaaS). 然而, 日博备用网站公司在使用云解决方案时已经受到了网络安全法规的影响.

3058中国网络安全.png

(资料来源:日博备用网站团队的《日博体育备用》)

对于许多日博备用网站公司来说,最常见的初始方法是继续利用离岸服务器在中国提供服务. 然而, 这可能会带来法规遵从性和长期商业可持续性方面的不确定性,并可能导致该服务的速度较慢, 在最坏的情况下, 可能被政府阻塞.

然而, 为中国日博备用网站设置独立的服务器存在风险,因为这可能导致独立的数据孤岛. 新数据安全法的影响及对数据传输的影响, 在中国本地化的数据可能无法转移到国外, 作为一个后果, 与他人隔绝.

如何管理云计算的设置,在很大程度上取决于中国的业务是否重要到足以冒险创建独立的数据孤岛. 为此,我们首先要考虑四个问题:

  • 这些数据如何适应你公司的整体模式?
  • 贵公司在中国的业务是否重要到足以在中国建立一个独立的机构?
  • 设立这样一个独立机构的风险和好处是什么?
  • 如果您的业务依赖于大量的数据,那么无论使用何种模型,如何管理数据传输呢?
结论

我国《日博备用网站》以及新出台的《日博备用网站》和《日博备用网站》就是为了实现这一目标而制定的, 在其他的事情, 确保国家网络安全,维护国家安全, 影响了在中国日博备用网站上运营的日博备用网站公司. 因此,日博备用网站公司需要了解中国网络安全法规对其业务的影响, 它们会带来哪些风险,以及如何最好地管理这些风险.

*日博备用网站驻北京大使馆, 日博备用网站驻上海总领事馆, 日博备用网站驻华商会, 日博备用网站商业.