数据越来越被视为全球企业寻求利用的价值来源. 然而, 存在数据处理不当的风险, 欧盟和中国正在制定法规,规范数据的使用和管理方式.
中国网络安全法 被设计成, 除此之外, 确保中国的网络安全,保护国家安全,在中国产生的东西需要存储在中国的基本原则下.
除了网络安全法, 另外两部法律将与网络安全法一起规范中国的数据管理方式:《日博体育备用》。, focusing on how personal information is to be handled (similar to GDPR), 和数据安全法(DSL), 关注数据使用的重要性, 收集, 开发和保护.
因此, 在接受调查的在华日博备用网站公司中,近一半的公司表示,他们受到了中国网络安全立法的影响。2021年中国商业环境调查报告,由日博备用网站队在中国进行*. 只有36%的日博备用网站公司, 谁经常需要与总部或中国以外的客户日博备用网站, 感觉不到影响.
(Source: 团队日博备用网站’s 2021年中国商业环境调查报告)
所有三个被调查的细分日博备用网站总体上都看到了类似的影响,但主要挑战略有不同. 工业企业在使用云解决方案时主要认为存在挑战(26%), 而消费者和专业公司主要认为将VPN用于商业目的存在挑战(43%和30%), 分别).
PIPL——中国的GDPR
中国新的《日博体育备用》(PIPL)于2021年11月1日生效,与欧洲《日博备用网站》(GDPR)有许多相似之处。. In addition to protecting individuals’ right to privacy, 中国的《日博体育备用》还起到了规范国内个人信息处理和使用的作用, 影响到管理中国个人数据的日博备用网站公司.
PIPL强调数据处理程序, 作为主要负责保护个人数据的实体, 是否对自己的资料处理活动负责,并必须采取必要措施保障所处理的个人资料的安全. Potential penalties for violation not only include huge fines, 但企业也可能面临被终止经营和吊销营业执照的风险.
PIPL不仅影响在国内处理个人信息的公司, 还有那些从外部处理中国境内个人相同类型数据的人. 因此,位于中国的日博备用网站公司以及在国外运营的公司如果处理这些数据,也可能受到PIPL的影响, 因此,日博备用网站公司需要了解他们是否以及如何受到新通过的法律的影响. 特别是境外处理中国境内个人数据的公司,需要在中国境内设立专门机构或指定代表,负责个人信息保护的相关事宜, 并提交姓名和日博备用网站方式.
从本质上讲,日博备用网站企业应该从三个方面考察PIPL:
- 根据中国法律对涉及业务和运营的数据资产和应用场景进行识别和分类
- 评估是否需要一个具有管理授权的内部合规团队负责数据合规
- 进行内部风险评估, starting from the most sensitive areas that most easily get challenged
Restrictions on cross-border transfer of important data
2021年9月1日, 新的《日博体育备用》开始实施, 规定如何使用数据, 收集, 发达, 并在中国受到保护. 该法律包括如何管理由中国境内关键基础设施和一般数据处理器收集和产生的重要数据的跨境传输的规定.
有, 然而, 至于什么是重要的数据,还不确定,因为它还没有具体说明, 未来将由各地区、各部门针对相关行业和领域提供定义.
(Source: 团队日博备用网站’s 2021年中国商业环境调查报告)
中国还在制定监管框架,以便企业评估将重要数据转移出中国的可能性. 根据数据是否从关键信息基础设施运营商(在特定行业中运营的公司或具有特定破坏技术的公司)收集,有两个单独的框架, 损失函数, or data leakage make seriously endanger national security, 公众福利和公众利益)或一般数据处理者(其他):
- 关键信息基础设施运营商(CIIO):在中国大陆境内收集或产生的重要数据跨境传输受《日博备用网站》监管,原则上存储在中国境内, 要求在可能的跨境转移前进行安全评估
- 一般数据处理机构:国家网信办将制定安全审查办法,对数据向境外传输的管理进行规范
尽管还没有完全定义, the new Data Security Law has already gone into effect, 一旦定义确定,如果受到影响,日博备用网站公司需要做好遵守规定的准备. As a supplier to a company that falls under the scope of CIIO, 日博备用网站公司可能仍会受到更严格评估的影响,其客户可能会要求其通过提交文件或类似文件来支持安全评估, even though they do not themselves fall under the scope.
因此,为了降低与跨境数据传输Related违规风险,日博备用网站公司需要:
- 评估他们是否属于关键信息基础设施运营商的范围
- 密切关注数据安全法的发展,并在需要时做好遵守的准备, 也应客户要求
- 作为商业协议的一部分,预先定义客户数据的所有权、访问权和责任
云本地化取决于数据对中国业务的重要性
云解决方案和服务对于内部操作和外部服务都变得越来越重要, 例如软件即服务(SaaS). 然而, 日博备用网站公司在使用云解决方案时已经受到网络安全立法的影响.
(Source: 团队日博备用网站’s 2021年中国商业环境调查报告)
对于许多日博备用网站公司来说,最常见的初始方法是继续利用离岸服务器在中国提供服务. 然而, 这可能会带来法规遵从性和长期商业可持续性方面的不确定性,并可能导致服务速度降低, 在最坏的情况下, 可能会被政府阻止.
然而, 存在为中国日博备用网站设置单独服务器的风险,因为这可能导致数据孤岛的分离. 受新通过的数据安全法的影响和对数据传输的影响, 本地化在中国的数据可能无法转移到国外, 因此, 与他人隔离.
如何管理云计算设置在很大程度上取决于中国的业务是否被视为重要到足以冒险创建独立的数据孤岛. For this, there are initially four questions to consider:
- How does the data fit into the overall model of your company?
- 你在中国的业务是否重要到需要为中国设立一个单独的机构?
- What are the risks and benefits of setting up such a separate setup?
- 如果您的业务依赖于大量数据,那么无论采用何种模型,如何管理数据传输?
结论
中国的《日博体育备用》以及新通过的《日博备用网站》和《日博体育备用》旨在, 除此之外, ensure Chinese cybersecurity and protect national security, impacting Swedish companies operating on the Chinese market. 因此,日博备用网站公司需要了解中国网络安全立法对其业务的影响, 它们会带来哪些风险,以及如何最好地管理它们.