三十三、 如何评估数据处理者和境外接收方的技术和制度措施是否充分?

根据《评估办法》第五条以及《评估申报指南(第二版)》附件 4《数据出境风险自评估报告(模版)》,数据处理者在申报数据出境安全评估前,应当开展数据出境风险自评估,除了评估数据处理者自身的数据安全保障能力以外,还应将境外接收方“履行责任义务的管理和技术措施、能力等能否保障出境数据的安全”也列为重点评估事项。由此可见,正确对数据安全保障能力进行评估对企业完成数据出境至关重要,而如何正确、充分地评估数据安全保障能力往往是企业在开展数据出境风险自评估时的痛点。以下我们将以评估数据处理者的数据安全保障能力为例详细展开介绍。

《评估申报指南(第二版)》附件 4《数据出境风险自评估报告(模版)》中列举了评估数据处理者的数据安全保障能力所应包含的内容:

1. 数据安全管理能力,包括管理组织体系和制度建设情况,全流程管理、分类分级、应急处置、风险评估、个人信息权益保护等制度及落实情况(涉及个人信息出境的,需额外向网信办提供履行《个人信息保护法》第三十九条规定的情况说明及佐证材料,包括告知义务和取得个人的单独同意等,若企业在拥有《个人信息保护法》下豁免同意场景涉及的合法基础的前提下,不需取得个人同意);

2. 数据安全技术能力,包括数据收集、存储、使用、加工、传输、提供、公开、删除等全流程所采取的安全技术措施等;

3. 数据安全保障措施有效性证明,例如开展的数据安全风险评估、数据安全认证、数据安全检查测评、数据安全合规审计、网络安全等级保护测评等情况;

4. 遵守数据和网络安全相关法律法规的情况(如涉及受到行政处罚和监管整改的,可额外向网信办提供证明整改完成的相关佐证材料)。

对于以上评估内容,根据与监管机构的咨询来看,监管机构在进行材料审查时会对企业内部相关制度和数据传输过程中的安全技术进行综合审查。理论上来说,上述内容也均需要在企业提交的《数据出境风险自评估报告》中有所体现。监管机构表示企业提交的总结评估的内容越详细,越有助于监管机构正确评价企业的数据安全保障能力。

在实践中,一般着重从管理制度保障能力与技术手段保障能力两个方面对企业的“数据安全保障能力”进行评估:

(一)管理制度保障能力

企业应当根据相关法律法规详细描述数据安全有关的管理组织体系和制度建设情况20,例如企业内部的安全管理、人员管理、合同约束、审计机制、应急处理、个人信息权益保护等制度及落实情况21。一般来说,此部分的安全保障能力评估工作需要法务、安全、技术、审计等部门共同协作完成。

(二)技术手段保障能力

企业应当具备总体安全防护技术手段和数据安全技术防护体系以保障所传输数据的保密性、完整性和可用性。

企业应在评估事项中详细描述所采取的安全措施、所具备的数据安全事件的预防、检测及响应能力、数据传输过程中实施身份鉴别和访问控制的能力、保留数据发送日志的能力以及对数据发送、传输、销毁等各阶段进行审计的能力等。由于简单的书面文件审查无法对上述技术手段进行全方面的测评,建议企业在实际开展自评估时咨询相关领域技术专家的意见,对技术手段保障能力进行充分的评估并获取专业意见。

除这两方面的评估说明外,企业仍需提供数据安全保障措施有效性证明,例如开展的数据安全风险评估、数据安全认证、数据安全检查测评、数据安全合规审计、网络安全等级保护测评、ISO 认证等情况,进一步证实其整体的数据安全保障能力。

根据咨询监管机构的结果,企业在对境外接收方的数据安全保障能力进行评估时应与对数据处理者的数据安全保障能力进行评估时的维度一致,不因数据接收方为境外主体而有任何的变化。监管机构也表示,在进行材料审查时,也会依据境外接收方的数据管理制度及数据处理的安全技术措施来判断数据出境的风险情况。

来源:环球律师事务所等团队

本文来自互联网用户投稿,该文观点仅代表作者本人,不代表本站立场。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如若转载,请注明出处:http://www.mzph.cn/news/851862.shtml

如若内容造成侵权/违法违规/事实不符,请联系多彩编程网进行投诉反馈email:809451989@qq.com,一经查实,立即删除!

相关文章

超越 Transformer开启高效开放语言模型的新篇章

在人工智能快速发展的今天,对于高效且性能卓越的语言模型的追求,促使谷歌DeepMind团队开发出了RecurrentGemma这一突破性模型。这款新型模型在论文《RecurrentGemma:超越Transformers的高效开放语言模型》中得到了详细介绍,它通过…

工控PLC通信协议规约采集测试软件工具网关监测系统

系统概述 功能概述 DAQ for IIOT通用工业数据采集系统是一套运行在边缘计算机上的设备数据采集与管理软件,主要用于对各种仪器设备(PLC、注塑机、数控机床、电表、流量计等)数据的采集、控制、存储、查询、展示以及上传。 系统主体功能包括…

闪烁与常亮的符号状态判断机制(状态机算法)

背景说明 在视觉项目中,经常要判断目标的状态,例如:符号的不同频率闪烁、常亮等。然而常规的视觉算法例如YOLO,仅仅只能获取当前帧是否存在该符号,而无法对于符号状态进行判断,然而重新写一个基于时序的卷积…

使用 MySQL 子查询和 CASE 语句判断关联状态

使用 MySQL 子查询和 CASE 语句判断关联状态 一、前言1.表结构及样例数据1.1card_management1.2card_auth_register 二、SQL 查询实现1.逐步讲解2.1 基本选择2.2 添加 CASE 语句2.3解释 CASE 语句2.4完整查询2.5查询结果 2.结论 一、前言 在这篇文章中,我们将详细讲…

DDD领域应用理论实践分析回顾

目录 一、DDD的重要性 (一)拥抱互联网黑话(抓痛点、谈愿景、搞方法论) (二)DDD真的重要吗? 二、领域驱动设计DDD在B端营销系统的实践 (一)设计落地步骤 &#xff0…

详解 Flink 的常见部署方式

一、常见部署模式分类 1. 按是否依赖外部资源调度 1.1 Standalone 模式 独立模式 (Standalone) 是独立运行的,不依赖任何外部的资源管理平台,只需要运行所有 Flink 组件服务 1.2 Yarn 模式 Yarn 模式是指客户端把 Flink 应用提交给 Yarn 的 ResourceMa…

Ansys Mechanical|使用Trace Mapping建立PCB板的有限元模型

Trace Mapping需要使用ECAD的方法 传统方法 vs ECAD方法 传统方法既繁琐又费时。以下是一些数据: 导出电路板布局的step文件大约需要30分钟。 导入Ansys SpaceClaim中大约需要10分钟。 进行布尔运算和共享拓扑操作大约需要24小时甚至更久。 而ECAD方法更加快速且…

剧本新纪元:探索短剧系统的魔力

在现代社会,随着科技的迅猛进步和生活节奏的不断加快,传统的长篇电视剧和电影已不能完全满足所有人的需求。短剧,由于其简短、快速、直接的特性,正在逐步成为一种文化新趋势。短剧系统正是这一趋势的典型代表,它以独特…

自己用pip下载好模块啦,但是在pycharm里面不显示?

问题: 今天在cmd里面用pip命令安装第三方模块,最后用pip list 命令发现已经成功安装,但是在pycharm里面用该模块的时候,还是爆红,显示没有该库 。 解决方法: 第一种(项目刚创建)&am…

项目问题24/5/29需求:用一路IO口捕获外界方波PWM频率,将捕获值实时传入,使得正弦波频率和外界方波频率一致

问题 STM32F103控制下,定时器3的捕获PWM模式下的中断里的全局变量psc 20,中断触发后,主函数while循环里TIM1_PWM_Init(1451,psc)函数初始化正弦波,用了中断传过来的全局变量psc后,为什么PWM频率不是PWM 72000000.0 / ((145 * (psc11))24.8…

常用的bit位操作

#ifndef BIT_IS_1 #define BIT_IS_1(value,bitpos) (((value)&(1<<(bitpos)))>>(bitpos)) //判断某1位是1还是0 #endif #ifndef GET_BIT #define GET_BIT(value,bitpos) ((value)&(1<<(bitpos))) //读取指定位置bit位的值 #endif #ifndef REV_BIT…

如何学习软件测试,并成功找到工作

在IT行业日益繁荣的今天&#xff0c;软件测试作为确保软件质量的关键环节&#xff0c;越来越受到企业的重视。对于初入职场的小白来说&#xff0c;掌握软件测试技能不仅能够帮助他们快速适应工作&#xff0c;还能为未来的职业发展奠定坚实的基础。本文将为职场小白推荐学习软件…

PHP数组排序方法及应用场景分析

在PHP编程中&#xff0c;数组是一种非常常见的数据结构&#xff0c;而对数组进行排序是经常需要处理的任务之一。PHP提供了多种方法来对数组进行排序&#xff0c;包括按值排序、按键排序、自定义排序等。本文将从多个角度对PHP数组排序方法进行详细介绍&#xff0c;并探讨不同排…

NVIDIA DeepStream SDK 说明及链接

NVIDIA DeepStream SDK DeepStream 的多平台支持为您提供了一种更快、更简单的方式来开发视觉AI应用程序和服务。您甚至可以在本地、边缘和云中部署它们&#xff0c;只需单击一个按钮。 开始 在Launchpad上试用 什么是 NVIDIA DeepStream&#xff1f; NVIDIA 的 DeepStream …

公交车载视频监控系统解决方案

公交车载视频监控系统基于iVMS-7200移动视频监控管理平台&#xff0c;通过3G/4G网络接入车载前端&#xff0c;实现实时监控、录像回放、GIS地图定位、轨迹回放、设备状态查询、紧急报警等功能。 车载前端包含车载硬盘录像机(简称车载DVR或MDVR)、车载专用摄像机、车载LCD显示屏…

50.Python-web框架-Django中引入静态的bootstrap样式

目录 Bootstrap 官网 特性 下载 在线样例 Bootstrap 入门 Bootstrap v5 中文文档 v5.3 | Bootstrap 中文网 在django中使用bootstrap 新建static\bootstrap5目录&#xff0c;解压后的Bootstrap文件&#xff0c;拷贝项目里就好。 在template文件里引用css文…

SQL-窗口函数合集

目录 1.窗口函数简介2.窗口的定义3.相关题目示例3.1 PERCENT_RANK()2346 以百分比计算排名 3.2 FIRST_VALUE()/LAST_VALUE()/NTH_VALUE()2388 将表中的空值更改为前一个值 1.窗口函数简介 MySQL 开窗函数&#xff08;Window Functions&#xff09;是 MySQL 8.0 版本引入的一个…

k8s metrics-server服务监控pod 的 cpu、内存

项目场景&#xff1a; 需要开启指标服务&#xff0c;依据pod 的 cpu、内存使用率进行自动的扩容或缩容 pod 的数量 解决方案&#xff1a; 下载 metrics-server 组件配置文件&#xff1a; wget https://github.com/kubernetes-sigs/metrics-server/releases/latest/download/…

植物大战僵尸杂交版 MacBook 苹果电脑下载安装详细教程

最近老是看到别人玩植物大战僵尸杂交版&#xff0c;可是找了一圈发现都是PC版本的&#xff0c;原来游戏作者只做了一个PC版本&#xff0c;还好最终没有放弃终于在 Mac 上安装上了植物大战僵尸杂交版 版本是 2.0.88 真的蛮好玩的就是关卡有亿点点难&#xff0c;我最爱玩无尽模式…

一站式解决ComfyUI安装、调试和界面操作,附安装包 C001

点击打开以上网页&#xff0c;页面往下拉&#xff0c;找到“Direct link to download”&#xff0c;点击即可下载官方安装包。 下载完成后&#xff0c;将安装包移动到你想要安装的地方&#xff0c;解压&#xff08;推荐使用7-Zip&#xff09;&#xff0c;然后点击“run_nvidia_…