當前位置:首頁 > 公司動態
關注全球新動向 構建數據管理體系
  • 發表時間:2019-12-25 點擊數:25
  • 來源:未知

 近日,美國國會共和黨參議員,參議院司法委員會犯罪、恐怖主義與國土安全小組主席向參議院提交提案——《2019國家安全與個人數據保護法》,再次引發了各方關于數據保護、跨境傳輸等方面話題的熱議。

“盡管目前《提案》僅處于提交參議院的階段,在其正式通過生效前,還至少需要參議院通過、眾議院通過并最終由總統簽署,但《提案》基于安全目的的規則設置凸顯了數據主權的理念,值得所有企業警惕,并提前布局做出應對方案。”金杜律師事務所合伙人寧宣鳳表示。

為阻止用戶數據向中國和其他可能威脅美國國家安全的國家傳輸,《提案》界定了特別關注國家和特別關注科技公司?!短岚浮穼ι婕?span>COC及CTC的用戶數據(其中用戶包含擁有美國國籍、持有美國護照的公民,以及擁有居民身份的自然人)收集、使用、存儲和傳輸進行了重點關注,也相應提出了一些通用要求。

金杜律師事務所合伙人吳涵介紹說,常見的全球數據管理體系有以下三種,一是單極中心化體系,即構建全球單個巨型數據中心及單一控制主體,以最大化數據融合效應并降低成本。主要優勢是利于數據價值的有效開發,利于建立統一的管控和安全措施,節約對接和交互成本;二是多極區域化體系,根據需求,分別構建多個區域數據中心和控制主體。主要優勢是特定區域內數據流通順暢,部分形成數據融合效應,一定程度上協調不同司法轄區的法定義務;三是分散本地化體系,分散程度最高的本地化數據中心和控制主體方案,相對純粹的本地化,主要優勢是有效避免數據跨境限制,分散履行當地法定義務,數據實時性強,對業務支持彈性大等。

在數據主權的浪潮下構建全球數據管理體系,寧宣鳳建議各類企業均應當采取更為審慎和主動的態度回顧自身業務,并相應及時采取細致和全面的應對措施。

首先,為確保全球數據管理體系的構建思路具有堅實、可靠的事實基礎,企業需要對自身業務中的數據需求、技術需求和合規要求進行完整明確、層次清晰的事實梳理:全面盤點自身業務開展過程及所形成的數據管理體系中可能涉及的數據類型,并合理進行分類分級;審視各類業務場景中的數據需求和合規要求,評估相關法律風險,尤其是針對存在數據跨境、產品/服務跨境、業務主體跨境等情況的業務場景;基于事實梳理的情況,建立并不斷完善網絡安全與數據合規體系,以公開、透明、經得起檢驗的合規措施自證。

其次,對于不同類型、規模、行業的企業而言,在前述通用的應對思路基礎上,需要進一步根據自身情況相應進行更具針對性的策略選擇。

對于大型跨國企業而言,由于自身可能直接落入到各司法轄區有關本地化和跨境限制等規則的義務主體范圍中,因此此類企業還應著重強調不同司法轄區業務之間的業務關聯性和數據融合、打通的必要性,為后續決策提供基礎;在風險評估和決策階段,此類企業需要重點、優先、及時解決頂層架構問題,合理決策,確定數據管理體系的構建方向;以銀行金融業為例,對于業務特性中天然具有跨境基因的行業,從總部層面務必應對全球發展情況進行統籌規劃,可以考慮核心業務系統采用單極體系節約成本,部分邊緣系統和數據本地化部署提升訪問效率和避免過度的數據跨境傳輸等。

對于其他類型的企業(例如本地化企業)而言,一方面可能因未達到特定的監管標準而不受本地化規則或跨境限制的影響;另一方面,這些企業也同樣可能因與大型跨國企業建立合作關系等原因受到目前立法潮流的影響。為此,即便自身業務并不明確落入本地化、跨境限制等規則之中,企業也需要在合理開展數據盤點和業務盤點的基礎上,構建對外提供產品、服務過程中的合規風險管控防火墻,例如業務協議的完善與更新、與合作方之間的數據權益明確分配等。

最后,從外部影響的反饋上看,企業應緊跟立法和執法趨勢,根據實際情況調整應對策略;同時,對于可能產生重大影響的立法思路和草案,通過立法意見、聽證會、公開媒體等多種可行渠道表達來自于企業的意見,以爭取更為有利的規則趨勢。

280组选的关系 刮刮乐老板为什么不刮 炒股平台 乐透白城麻将手机版下载 重庆快乐十分开奖 大圣快点手机下载 下载长沙麻将免费下载 精准六肖期期中特 福建体彩31选7 今日股市大盘走势 海南体彩4 1论坛