【资料图】

新华财经上海5月11日电（记者高少华）普华永道与奇安信科技集团股份有限公司11日联合发布《数据跨境合规白皮书》显示，近年来全球范围逐步建立健全对数据跨境活动的管控和监管力度，数据合规制度数量增长、管辖范围逐步扩大的趋势明显。但我国企业参与全球数据跨境流动仍面临内部数据合规管理体系不完善、国内国外合规风险加大、合规激励机制不健全等挑战。

普华永道全球跨境服务中国主管合伙人黄耀和表示：“随着中国企业面向全球的业务拓展以及跨国企业在中国业务的深入，业务出海、数据出境以及数据回流等刚性需求不断增长，数据跨境流动已成为经济增长的新引擎。目前全球数据跨境合规问题仍处于探索阶段，还需要进一步深入研究与探讨。”

数据跨境合规既是数字企业应当履行的社会责任，也是打造企业核心竞争力、开拓海外市场的重要保障。

普华永道网络安全和隐私服务中国内地主管合伙人李睿表示：“随着网络安全法、数据安全法、个人信息保护法等相继实施，我国网络安全与数据保护领域基本法律框架已形成。未来数据法规整改和内容细化、对数据进行分级分类、分行业管理将成为主要趋势。”

白皮书指出，在全球化背景下，企业数据跨境传输可能面临法律合规和监管风险、网络安全风险、操作风险、业务连续性风险等，建议从几方面入手应对：梳理数据跨境场景，加强数据安全整体防护能力、建立数据安全管理的组织和资源保障体系；实施持续的合规监测、跟踪与改进；针对数据跨境合规与个人信息及隐私保护合规建立培训机制。

从数据跨境典型行业细分来看，金融行业中主要存在外部数据跨境场景和数据公开出境两大类场景。对于外部数据跨境场景，建议加强与外部组织的合同约定，明确双方跨境数据安全责任，通过技术手段进行跨境数据安全管控。对于数据公开出境场景，建议完善数据公开安全管控，通过数据安全治理识别存在数据跨境的人、业务、数据，建立数据跨境流动保障机制和审查机制。

李睿建议，企业要以适用法规为指导、行业敏感数据和个人信息为基础，盘点数据资产，结合自身业务确定数据统计口径和标准，梳理数据出境具体场景；确认数据出境合规路径，制定数据出境合规方案并组建团队或委托第三方展开数据合规工作等。

普华永道中国数据洞察、云转型及数据安全合规合伙人李扬表示：“无论是对于在中国开展业务的跨国企业、还是即将或已经开始全球化的中国企业，都应该建立一套专门的应对管理体系，以在开展跨境业务时能更好地履行数据合规义务，规避数据流动风险。”

编辑：翟卓