第六届中国国际进口博览会于昨日圆满落下帷幕。11月9日下午,在普华永道解码数字产品与解决方案之道专场中,亚马逊云科技安全合规服务总监白帆先生和普华永道中国网络安全及隐私保护合伙人黄思维先生带来了基于跨境数据传输的合规性讨论,并正式发布《合规及跨境数据传输联合白皮书》,守护跨境数据的安全与合规。
跨境数据传输,安全合规先行
数据跨境流动是各个企业进行跨国贸易不可避免的话题,面临着法律法规大环境的变化,以及组织内部申报、合规流程上的挑战。针对这些挑战,亚马逊云科技安全合规服务总监白帆先生给出了产品侧建议:
-
云平台自身的合规:亚马逊云科技作为云计算的开创者和引领者,首创责任共担模型,亚马逊云科技负责底层云基础设施和所提供云服务的安全,客户负责自身云业务安全,共同推动安全及合规建设。
-
个人敏感数据安全:亚马逊云科技针对个人敏感数据推出解决方案,轻松帮助客户在多个账号中识别敏感数据。方案还预置与全球格式不同的国内身份证号码、驾照号码等规则,方便客户快速应用方案。
普华永道中国网络安全及隐私保护合伙人黄思维先生从合规角度给出建议:
-
合规工作前置:无论是出海企业还是入华企业,在推出新的业务前,都要提前充分了解当地的法律法规和合规监管要求,才能有效地规避风险。
-
同行对标:合规有非常强的行业属性,跟同行对标达到平均水平,确保不被落下。
-
合规的技术平台:技术平台作为企业出境的合规底座,必须拥有很强的合规资质,才能助力企业在不同区域快速拓展。
《合规及跨境数据传输联合白皮书》
正式发布,探索解决之道
随着全球数字经济规模持续增长,数据已成为重要的生产要素,数据流动的安全性也越来越受关注。而数据跨境会加剧个人信息、重要数据和商业数据泄露及滥用的风险,导致企业的名誉和利益受损,还可能会给企业带来技术管理、资产管理和组织管理等问题。
01数据跨境传输的合规趋势
全球数据跨境流动和数据监管未形成较为统一框架,监管制度差异大。中国确立了数据跨境流动规则“本地存储,出境评估”。目前,数据出境管理的三种机制:数据出境安全评估、个人信息保护认证和个人信息出境标准合同,均已进入落地实施阶段。其中,本白皮书着重关注的数据出境安全评估的路径程序可以归类为六个阶段,分别为差距分析、整改、自评估、申报、评估、以及持续合规。
02数据跨境传输解决之道
在“本地存储,出境评估”的政策导向下,普华永道借助亚马逊云科技并结合双方优势,提出“合规及跨境数据传输”解决方案,建立数据全生命周期安全防护系统、安全防护体系,在数据跨境合规评估、结果分析及长远合规规划及落地的全周期上,为企业保驾护航。方案包含三大解决方案和服务:
-
亚马逊云科技敏感数据保护方案
敏感数据保护解决方案(Sensitive Data Protection Solution)为客户提供了一个云原生的、开箱即用的企业数据资产管理平台,能够实现中心式的管理界面、可视化的结果呈现、全面的数据发现、灵活的数据脱敏、丰富的数据分类、全流程的数据传输与监控,帮助客户定期了解敏感数据的分布与变化情况,为客户安全合规从技术角度提供依据。客户可以在中国区和海外区部署和使用该方案。
-
普华永道隐私保护合规解决方案——Privacy Ready
Privacy Ready为企业提供了一个线上协作的合规评估门户,帮助企业实现自动化风险隐私合规管理。重点提供场景化隐私管理评估、企业总体隐私管理评估、资产清单、个人信息出境安全评估、个人信息主体同意管理、个人信息主体权利响应管理六大业务功能模块,以满足企业实现多场景隐私合规需求。
-
普华永道下一代安全运营服务MSS(Managed Security Service)
普华永道基于Amazon CloudTrail、Amazon Config、Amazon Key Management Service(KMS)、Amazon GuardDuty、Amazon WAF、Amazon S3 Server Access logs、Amazon VPC logs、Amazon CloudWatch logs等服务实现数据采集,同时使用全球知名的MITREATT&CK(网络安全攻击矩阵)框架的异常检测和关联规则,结合安全编排和自动化响应,持续监测并应对不断进化的网络攻击。
未来,亚马逊云科技将继续与普华永道保持紧密合作,在跨境数据传输方面,基于双方的技术、方案等优势,发挥合力作用,打造适用于中国企业的安全合规方案,全方位护航企业跨境数据传输的安全合规。