跨境数据传输安全与合规
跨境数据传输安全与合规
自从网络安全法出台以来,立法机构及政府主管部门,逐步建立了同数据出境相关的法律、法规和监管规则,形成了以网安法、数安法和个保法为纲领,配套办法、规定、标准和指南为补充的数据跨境传输安全合规监管框架。2022 年 9 月 1 日起施行的《数据出境安全评估办法》进一步明确了数据处理者向境外提供数据时根据不同场景所应遵循的数据相关申报、评估、控制、传输、处理等方面的要求。 针对相关法律和法规要求,亚马逊云科技协同合作伙伴,为企业数据和安全合规,保驾护航,提供了一系列解决方案。
帮助跨国公司和本地公司专业、高效地遵守相关法律和法规要求、有效降低违规风险。通过此解决方案不同国家/地区法律和法规定义的敏感和隐私数据能够被识别和屏蔽,然后根据数据输出国法律和法规合法交换或移动屏蔽的数据。轻松扩展和整合新法律法规的能力增强了企业法规遵从性的灵活性。 根据法律和法规提供审计记录和合规报告。 这些功能遵循法律和法规限制,提高了企业敏感和隐私数据保护级别和法规遵从性能力。
帮助跨国公司和本地公司专业、高效地遵守相关法律和法规要求、有效降低违规风险。通过此解决方案不同国家/地区法律和法规定义的敏感和隐私数据能够被识别和屏蔽,然后根据数据输出国法律和法规合法交换或移动屏蔽的数据。轻松扩展和整合新法律法规的能力增强了企业法规遵从性的灵活性。 根据法律和法规提供审计记录和合规报告。 这些功能遵循法律和法规限制,提高了企业敏感和隐私数据保护级别和法规遵从性能力。
数据出境的安全要求
对于数据发送方/数据处理者需要具备:
- 数据出境传输时采取相应加密传输能力;
- 备针对数据安全事件的预防、检测及响应能力;
- 整体的数据安全技术防护体系;
- 传输过程中实施身份鉴别和访问控制的能力;
- 保留数据发送日志至少 2 年的能力;
- 具备对数据各阶段进行审计的能力;
- 及时发现并修复安全漏洞。
对于数据接收方/境外接收方需要具备:
- 针对数据安全事件的预防、检测及响应能力;
- 整体的数据安全技术防护体系;
- 身份鉴别和访问控制的能力;
- 保留数据接收日志能力;
- 数据进行备份和恢复的能力。
客户应用场景
数据出境安全评估申报指南(第一版)定义的数据出境行为:
(一) 数据处理者将在境内运营中收集和产生的数据传输、存储至境外(情形1);
(二) 数据处理者收集和产生的数据存储在境内,境外的机构、组织或者个人可以查询、调取、下载、导出(情形2);
(三) 国家网信办规定的其他数据出境行为。
数据“海关”解决方案
是亚马逊云科技针对不同国家/地区法律和法规定义的敏感和隐私数据进行识别和屏蔽,并根据数据输出国法律和法规合法交换或移动屏蔽的数据实现轻松扩展和整合新法律法规的解决方案。同时,“数据海关”方案可根据法律和法规提供审计记录和合规报告。 从而增强了企业法规遵从性的灵活性并可提高企业敏感和隐私数据保护级别和法规遵从性能力。
方案总览
具体核心功能包括:数据探查、数据脱敏、访问控制、数据传输、传输审计、数据接收以及法规支持等模块的全流程管控对于跨境及跨实体间数据合规传输提供完整的解决方案。
架构图
数据海关支持的部分法律法规
各部门职责
政策解读
数据跨境传输申报条件
《数据出境安全评估办法》第四条:数据处理者向境外提供数据,有下列情形之一的,应当通过所在地省级网信部门向国家网信部门申报数据出境安全评估:
(一) 数据处理者向境外提供重要数据;
(二) 关键信息基础设施运营者和处理 100 万人以上个人信息(PI)的数据处理者向境外提供个人信息;
(三) 自上年 1 月 1 日起累计向境外提供 10 万人个人信息 或者 1 万人敏感个人信息(PSI)的数据处理者向境外提供个人信息;
(四) 国家网信部门规定的其他需要申报数据出境安全评估的情形。
中国数据安全相关立法历程
