普华永道本日在中国多个城市同步发布《数据跨境合规白皮书》。该白皮书由普华永道与奇安信科技团体股分有限公司（简称奇安信）结合撰写，经由过程系统梳理全球和中国数据合规平安趋向与律例，阐发典型数据跨境场景的风险和挑战，深度解读连系分歧行业典型场景下数据跨境合规应对之道，以期为企业数据合规和平安保障供给有力鉴戒。

普华永道全球跨境办事中国主管合股人黄耀和暗示："跟着中国企业面向全球的营业拓展和跨国企业在中国营业的深切，营业出海、数据出境和数据回流等刚性需求不竭增加，数据跨境活动已成为社会立异经济增加的主要引擎。今朝全球数据跨境合规问题仍处在摸索阶段，还需要进一步的深切研究与切磋。很兴奋可以或许与奇安信合作配合发布这一白皮书，从两边各自深耕范畴的资本和优势动身，提出我们的最新思虑与解析，为数据跨境合规建言献策，为中国数字化成长进献专业气力。"

最近几年来，全球规模慢慢成立健全对数据跨境勾当的管控和监管力度，数据合规轨制数目增加、管辖规模慢慢扩年夜的趋向较着。但我国企业介入全球数据跨境活动也面对内部数据合规治理系统不完美、国内国外合规风险加年夜、合规鼓励机制不健全等挑战。若何保障企业在实行数据合规义务的同时，规避此中的数据畅通风险，是业内配合存眷的话题。普华永道收集平安和隐私办事中国内田主管合股人李睿暗示："数据跨境合规既是数字企业该当实行的社会责任，也是打造企业焦点竞争力、开辟海外市场的主要保障。跟着《收集平安法》、《数据平安法》、《小我信息庇护法》的接踵落地实行，我国收集平安与数据庇护范畴根基法令框架已构成。我们认为将来数据律例整改和内容细化、对数据进行分级分类、分行业治理将成为首要趋向。"

白皮书指出，在全球化布景下，企业数据跨境传输可能面对法令合规和监管风险、收集平安风险、操风格险、营业持续性风险等，并建议从几方面入手来应对：梳理数据跨境场景，把握跨境整体环境、增强数据平安整体防护能力、成立数据平安治理的组织和资本保障系统。实行延续的合规监测、跟踪与改良。针对数据跨境合规与小我信息和隐私庇护合规进行成立培训机制。

白皮书中对一些重点行业的数据出境场景进行领会析，辨认具有行业特点的出境合规风险并提出了应对建议。从数据跨境的典型行业细分来看，金融行业中首要存在外部数据跨境场景和数据公然出境两年夜类场景。对外部数据跨境场景，建议增强与外部组织的合同商定，明白两边跨境数据平安责任，经由过程手艺手段进行跨境数据平安管控，清楚把握营业数据、主要数据、小我信息等敏感数据跨境活动详情。对数据公然出境场景，建议完美数据公然平安管控，经由过程数据平安治理辨认存在数据跨境的人、营业、数据，成立数据跨境活动保障机制和审查机制，对出境数据、路子、行动进行及时检测和管控。金融行业数据跨境合规的要害应对行动首要包罗：从整体上完美内部的数据合规系统、增强出境数据平安性管控和跨境数据流转监控、制订数据跨境平安事务应急预案等。

针对智能硬件范畴，白皮书以中国企业向欧洲出海为条件，介绍了企业首要面对在欧洲市场向中国总部进行数据跨境传输的风险和GDPR合规的挑战。基在典型营业场景的数据流转进程与全球数据跨境是智能硬件行业中存在的两年夜典型跨境场景。企业自我风险评估、按照GDPR的相干划定录用数据庇护专员（DPO）、基在分歧产物条线和营业场景，成立从产物前端到IT系统架构的风险治理系统和新产物的GDPR合规治理等是智能硬件行业应对数据跨境合规的首要要害行动。

对基在车联网行业的数据跨境，白皮书以海外企业在中国运营为条件，阐释了汽车企业面对的数据跨境风险和中国收集平安、开云app小我信息庇护和汽车行业合规的挑战。跟着车联网"人、车、平台"的扶植，车联网行业可分为移动终端、车机端和车联网平台（TSP）三个场景，此中车联网平台（TSP）的数据出境场景特别复杂。连系车联网行业的监管要乞降营业特点，白皮书建议企业应从强化风险应对能力、合规运营能力和产物合规能力三个维度动身，成立健全风险治理的轨制设计、组织扶植、机制运转和产物设计，从而周全晋升企业风险承受能力。

在企业内部治理的数据跨境合规方面，白皮书指出企业需存眷数据来历的正当性，需对内部的数据平安进行治理，制订笼盖全数据生命周期的平安治理轨制，和企业数据的利用与处置该当采纳正当、合法的体例。

针对以优势险和挑战，普华永道收集平安和隐私办事中国内田主管合股人李睿建议：第一，企业要以合用律例为指点、行业敏感数据和小我信息为根本，清点数据资产；连系本身营业肯定数据统计口径和尺度；梳理数据出境具体场景。第二，按照梳理环境确认数据出境合用的合规路径，尽快制订数据出境合规方案并组建团队或拜托第三方睁开数据合规工作。第三，成立企业数据出境治理轨制和常态化合规流程，做到定人、定岗、定责。第四，判定数据出境平安合规的风险和紧急性，制订有针对性的整改方案，并按划定时候（若有）完成整改。第五，对在期限内难以完成整改的数据出境营业，该当评估分歧履行方案的可行性，避免合规风险对营业持续性造成影响。最后，企业应积极与监管部分连结沟通，延续存眷中国和国际的相干立法，成立整合的数据合规系统和动态合规机制，从而实现企业在分歧地区的数据跨境合规活动。

普华永道中国数据洞察、云转型和数据平安合规合股人李扬暗示："不管是对在中国展开营业的跨国企业、仍是行将或已最先全球化的中国企业，都建议应成立一套专门的应对治理系统，以在展开跨境营业时能更好地实行数据合规义务，规避数据活动风险。例如制订跨境数据平安合规准则和基线、成立数据出境常态化风险监控系统、增强对数据领受方的审查与监视等。我们等候着将来继续与业内同仁展开深度交换与合作，一同助推数据跨境合规进步的程序，协助政企数字化鼎新，为‘数字中国 的扶植尽微薄之力。"

点击此处阅读完全陈述：https://www.pwccn.com/zh/services/issues-based/globalisation-services/publications/data-cross-border-compliance-white-paper-may2023.html

普华永道-中国内地、中国香港地域和澳门地域

普华永道中国内地、中国香港地域和澳门地域成员机构按照各地合用的法令协作运营。整体而言，员工总数跨越20,000人，此中包罗逾800名合股人。

不管客户身在何处，普华永道均能供给所需的专业定见。我们实务经验丰硕、高本质的专业团队能凝听各类定见，帮忙客户解决营业问题，挖掘并掌控机缘。我们的行业专业化有助在就客户存眷的范畴共创解决方案。

我们散布在以下城市：北京、上海、中国香港、沈阳、天津、年夜连、济南、青岛、郑州、西安、南京、合肥、姑苏、无锡、武汉、成都、杭州、宁波、重庆、长沙、昆明、厦门、广州、深圳、澳门、海口、珠海、贵阳。

普华永道系指普华永道收集和/或普华永道收集中各自自力的法令实体。详情请阅读www.pwc.com/structure。