原標題：專家學者齊聚煙臺 探索數據出境自評估的思考與對策

來源：感知山東

中國山東網-感知山東9月6日訊 隨著《數據出境安全評估管理辦法》9月1日正式實施，數據出境合規話題成為網絡數據安全的新痛點。9月6日，第十五屆中國保險業信息技術峰會在山東煙臺舉行，中國網絡空間安全協會網絡治理與國際合作工委會副秘書長王波從數據出境的監管初心、自評估要點、標準化流程、常見困難、未來發展方向等多個維度出發，分享有關企業開展數據出境自評估的諸多思考與對策。

在數據出境合規的新場景中，網絡安全等保測評的數據泄露、權限管控問題仍可能成為評估重點，但考慮到監管機構關心的側重點不同，申報企業應將關注點有所調整，需對數據出境活動的詳情和必要性做詳細客觀說明。王波認為，未來企業應通過數據出境安全自評估的契機，認真審視業務系統的個人信息保護、數據防泄露的深層次合規細節，為自身合規長遠經營消除隱患。地方監管機構也可積極利用本次政策機遇，深入、動態、全面評估轄區各企業在數據出境場景下的具體風險，調查企業數據要素跨境流動的發展情況及趨勢，研究制定和儲備更多有針對性、包容性、前瞻性的標準化政策，爭取消除更多苗頭性的泄露數據風險和負面事件。加強技術治理，推動適應發展的標準化評估方法，并逐漸把各行各業的數據分類分級共性標準引入到評估過程中。

王波表示，目前很多外企在華分公司、行業龍頭企業、擬IPO企業和投資方都希望可以率先開展關鍵業務系統的數據出境安全自評估。在該合規服務逐漸形成市場的初期，難免部分會計和律師事務所、安全公司、軟件服務外包公司對此業務理解不充分，合規能力不足。客戶在選擇合規服務提供商時應充分考慮評估內容、入圍門檻、交付完成標準、客戶隱私保護等因素。

國科華盾科技有限公司CTO吳瀟博士介紹到，專業人士和團隊可以幫助企業按照監管要求摸清存在出境行為的業務和數據基本情況，梳理出境數據的類型及敏感程度，以及可能對國家安全、公共利益、個人和組織合法權益帶來的風險。為數據處理者數據出境風險管理工作提供必要基礎和依據，便于數據處理者運用風險自評估結果，確保數據出境管理的要求和保障能力與評估所識別的風險相適應。吳瀟博士指出，選擇出境數據評估專業機構主要需要注意以下幾點，第一、出境自評估支撐服務需包含法律和技術兩部分，單獨的會計事務所或律師事務所因為技術能力的不足，很難單獨完成技術評估;第二、優秀的出境數據評估機構應涵蓋客戶企業的出境自評估全流程;第三、評估方式應充分保證客戶企業的信息隱私。評估服務應考慮以駐場方式，不外帶客戶資料等流程安排。第四、對于企業有多個數據出境系統的情況，應分別鑒別每個系統是否滿足《管理辦法》的門檻，解答企業的疑問，減少企業的自評估壓力。

想爆料？請登錄《陽光連線》（ https://minsheng.iqilu.com/）、撥打新聞熱線0531-66661234或96678，或登錄齊魯網官方微博（@齊魯網）提供新聞線索。齊魯網廣告熱線0531-81695052，誠邀合作伙伴。