新闻动态

关于中国数据跨境传输和跨国文件传输相关问题

关于中国数据跨境传输和跨国文件传输相关问题

关于中国数据跨境传输和跨国文件传输相关问题,根据2016修订的《个人信息保护法》第17条规定,个人信息控制器向境外第三人提供个人信息时,应当将信息类型、目的、接收主体的信息以及保存期限等告知数据主体,并从数据主体处取得电子邮件。违反本法规定,个人信息管理人员不得订立跨国界转让个人信息的合同。

在数据监管日益趋严的情况下,企业如何在不同法域间统筹搭建合规体系? 1、指定某人或某团队负责数据合规; 2、数据盘点梳理,如企业名称、代表人及数据保护官(如有)、数据主体类型、数据类型、处理目的、数据处理者及控制者名称、跨境文件传输等; 3、准备任务清单,在清单中明确具体事项、依据以及目的,如制定、更新一系列与合规有关的隐私政策、数据处理协议、数据跨境协议、跨国文件传输协议; 4、基于商业目标、执法风险和合规难度确定任务优先级; 5、对IT、信息安全、商务、法务、外部咨询机构进行分工、协作; 6、确定执行任务清单,明确相关任务执行人以及执行期限; 7、合规项目管控及预算。

中国数据跨境传输的相关法律法规,主要基于法律层面的网络安全法,行政法规层面的《个人信息和重要数据出境安全评估办法(修改稿)》和国家标准层面的 《信息安全技术-数据出境安全评估指南》(草案)。《网络安全法》第 37 条要求:“关键信息基础设施的运营者在中华人民共和国境内运营中收集和产生的个人信息和重要数据应当在境内存储。因业务需要,确需向境外提供的,应当按照国家网信部门会同国务院有关部门制定的办法进行安全评估;法律、行政法规另有规定的,依照其规定。”

2017 年 5 月 19 号《个人信息和重要数据出境安全评估办法(修改稿)》在有限范围内发布。 这是中国网络安全法律的一个跟进措施,有关于整个中国的信息安全和隐私保护条例。对比《网络安全法》,该立法草案给出了更详细的流程来评估数据是否可以传输到国外。而 《信息安全技术-数据出境安全评估指南》(草案)重点针对数据安全评估的流程以及要点进行了规范性指导,将为数据出境安全带来奠定基础。笔者工作在医疗健康领域,根据上述定义和行业 (领域) 主管部门相关规定,指南提出了各行业 (领域) 重要数据的范围。

本文地址:https://www.raysync.cn/news/post-id-120 ,镭速(Raysync)大文件传输软件,高速传输系统,提供ftp传输加速服务,企业级大文件传输协议,解决大数据传输,跨境传输,跨国大文件传输慢的问题,帮助企业提高传输效率。

上一篇:关于韩国数据跨境传输和跨国文件传输相关问题

下一篇:文件传输中,文件传输协议(FTP)和超文本传输协议(HTTP)的区别是什么呢

关注云语科技

wechat qrcode

微信扫一扫,获取最新资讯