阿维塔—企业数据出境合规管理实践.pptx

《阿维塔—企业数据出境合规管理实践.pptx》由会员分享，可在线阅读，更多相关《阿维塔—企业数据出境合规管理实践.pptx（23页珍藏版）》请在三个皮匠报告上搜索。

1、,企业数据出境合规实践,分享嘉宾：韩建伟/03/27,数据跨境背景,The Background of Cross-Border Data Transfer,01.,全球视角下数据跨境法规解读,An Interpretation of Cross-Border Data Regulations from a Global Perspective,02.,阿维塔数据跨境实践,Avatrs Cross-Border Data Practices,03.,启示与建议,04.,CONTENTS,Insights and Recommendations,数据跨境背景,The Background of

2、Cross-Border Data Transfer,01,趋势与现状,趋势2021年中国数据跨境流动量约占全球的23%，2025年中国数据跨境流动量约占全球的27.8%，将位居全球之首；现状企业因开展跨境业务，及内部管理需要，在个人与企业、企业与企业之间传输数据；涉外诉讼中，境外司法机关要求跨境调取证据；境外监管部门对赴境外上市企业或跨国公司的境外分支机构提出数据合规要求,未来，数据跨境监管趋严与数据跨境有序流动将成为并驾齐驱的两大趋势,全球视角下的数据跨境法规解读,An Interpretation of Cross-Border Data Regulations from a Globa

3、l Perspective,02,国内外法规概要、特点,关于隐私保护和个人数据跨境转移的指南（OECD指南-欧美国家为主）全面与进步跨 太平洋伙伴关系协定（CPTPP美国主导）数字经济伙伴关系协定（DEPA新加披牵头）区域全面经济伙伴关系协定（RCEP东盟主导）通用数据保护条例（EU）个人信息保护法（CN）促进和规范数据跨境流动规定（CN）,共同的立法价值取向：保障国家安全、维护数据主权、实现人格利益保护和促进数字经济发展，不同国家、主体的法律法规有优先级。,“长臂管辖”模式，通过国内法将管辖权扩展至境外实体。,国家、经济体及贸易组织间法治环境的多元性，显著增加了离境数据和个人信息被滥用的风险

4、。,“充分性认定”规则与强化个人自决权来限制不当数据处理活动。,重要数据识别规则,聚焦安全影响,突出保护重点,衔接既有规定,综合考虑风险,定量定性结合,动态识别复评,基本原则,国家战略储备数据,关键基础设施数据,网络安全保护数据,出口管制物项数据,高精度地理信息数据,重点目标安全数据,识别因素,供应链破坏风险数据,群体健康基础数据,自然资源环境数据,科技实力竞争力数据,敏感物项生产数据,未公开政务数据,国家安全相关数据,军事管理区、国防科工单位以及县级以上党政机关等重要敏感区域的地理信息、人员流量、车辆流量等信息,车辆流量、物流等反映经济运行情况的数据,汽车充电网的运行数据,包含人脸信息、车牌

5、信息等车外视频、图像数据,涉及个人信息主体超过10万人的个人信息,以港股IPO为例，关于数据跨境的规定,一、“国外上市”、“境外上市”、“赴港上市”的界定,国务院关于境内企业境外发行证券和上市的管理规定：,“境内企业境外发行上市涉及向境外提供个人信息和重要数据的，应当符合国家法律法规和有关规定。”,出入境管理法出境内涵：,“一、中国内地前往其他国家或者地区；二、中国内地前往香港特别行政区，澳门特别行政区；三、中国大陆前往台湾地区；”,数据安全法：,“一、数据在中华共和国境内收集和生成；二、重要数据需要出境；三、向境外提供；”,二、证监会、香港联交所对数据合规事项的披露要求,证监会：“拟境外上市

6、企业应在向中国证监会提交的备案报告、法律意见书等备案材料中对企业业务经营涉及的数据合规问题进行充分说明。”,香港联交所：根据联交所2023年12月新上市申请人指南第3章。涉及数据合规的通常在“概要”、“风险因素”、“适用法例及法规”及“业务”四章节披露。,以港股IPO为例，关于数据跨境的规定,以港股IPO为例，关于数据跨境的规定,阿维塔数据跨境实践,Avatrs Cross-Border Data Practices,03,管理机制建设,构建以阿维塔内部控制要求为核心的数据出境管理制度，涵盖数据处理协议、个人信息出境合同备案、风险自评估与安全评估申报等，