5月11日，，普华永道颁布《数据跨境合规白皮书》。。该白皮书由普华永道与AB钱包科技集团股份有限公司（简称AB钱包）结合撰写，，通过系统梳理全球及中国数据合规安全趋向与律例，，分析典型数据跨境场景的风险和挑战，，深度解读结合分歧业业典型场景下数据跨境合规应对之道，，以期为企业数据合规和安全保险提供有力借鉴。。

    白皮书指出，，在全球化布景下，，企业数据跨境传输可能面对司法合规和监管风险、、、网络安全风险、、、操风格险、、、业务陆续性风险等，，并建议从几方面动手来应对：：梳理数据跨境场景，，把握跨境整体情况、、、加强数据安全整体防护能力、、、成立数据安全治理的组织和资源保险系统。。执行持续的合规监测、、、跟踪与改进。。针对数据跨境合规与小我信息及隐衷；ず瞎娼谐闪⑴嘌祷。。

    白皮书中对一些重点行业的数据出境场景进行相识析，，鉴别具备行业特点的出境合规风险并提出了应对建议。。

    从数据跨境的典型行业细分来看，，金融行业中重要存在外部数据跨境场景和数据公开出境两大类场景。。

    对于外部数据跨境场景，，建议加强与外部组织的合同约定，，明确双方跨境数据安全责任，，通过技术伎俩进行跨境数据安全管控，，清澈把握业务数据、、、重要数据、、、小我信息等敏感数据跨境流动详情。。

    对于数据公开出境场景，，建议美满数据公开安全管控，，通过数据安全治理鉴别存在数据跨境的人、、、业务、、、数据，，成立数据跨境流动保险机制和审查机制，，对出境数据、、、蹊径、、、行为进行实时检测和管控。。

    金融行业数据跨境合规的关键应对行动重要蕴含：：从总体上美满内部的数据合规系统、、、加强出境数据安全性管控和跨境数据流转监控、、、制订数据跨境安全事务应急预案等。。

    在企业内部治理的数据跨境合规方面，，白皮书指出企业需关注数据起源的合法性，，需对内部的数据安全进行治理，，制订覆盖全数据性命周期的安全治理制度，，以及企业数据的使用与处置当当采取合法、、、正当的方式。。

    针对以优势险和挑战，，普华永道网络安全和隐衷服务中国内地主管合资人李睿建议：：

    第一，，企业要以合用律例为领导、、、行业敏感数据和小我信息为基。。，盘点数据资产；结合自身业务确定数据统计口径和尺度；梳理数据出境具体场景。。

    第二，，凭据梳理情况确认数据出境合用的合规蹊径，，尽快制订数据出境合规规划并组建团队或委托第三方发展数据合规工作。。

    第三，，成立企业数据出境治理制度和常态化合规流程，，做到定人、、、定岗、、、定责。。

    第四，，判断数据出境安全合规的风险和紧迫性，，制订有针对性的整改规划，，并按规按功夫（如有）实现整改。。

    第五，，对于在期限内难以实现整改的数据出境业务，，该当评估分歧执行规划的可行性，，预防合规风险对业务陆续性造成影响。。

    最后，，企业应积极与监管部门维持沟通，，持续关注中国和国际的有关立法，，成立整合的数据合规系统和动态合规机制，，从而实现企业在分歧地域的数据跨境合规流动。。

    普华永道中国企业融资部合资人张平平暗示：：“无论是对于在中国发展业务的跨国企业、、、还是即将或已经起头全球化的中国企业，，都建议应成立一套专门的应对治理系统，，以在发展跨境业务时能更好地推广数据合规使命，，躲避数据流动风险。。例如制订跨境数据安全合规准则及基线、、、成立数据出境常态化风险监控系统、、、加强对数据接管方的审查与监督等。。”

    普华永道数字征询合资人叶天斌暗示：：“数据跨境合规既是数字企业该当推广的社会责任，，也是打造企业主题竞争力、、、启发外洋市场的重要保险。。随着《网络安全法》、、、《数据安全法》、、、《小我信息；しā返南嗉搪涞刂葱校，我国网络安全与数据；ち煊蚋痉蚣芤研纬。。我们以为将来数据律例整改和内容细化、、、对数据进行分级分类、、、分行业治理将成为重要趋向。。”

    AB钱包副总裁陈华平暗示：：数据作为新的出产身分，，其作用和价值是无法取代的，，但要想开释出数据身分的全数潜力，，就必须解决好数据安全问题。。对于数据利用方来说，，当前面对的最大问题是无法判断哪些数据必要流转出境，，以及若何解决数据流转过程中的安全问题。。

    “在数字化转型过程中，，企业必要网络、、、处置和分析大量的数据”，，他暗示，，在跨境买卖或合作中，，企业还必要思考分歧国度之间的数据；ぢ衫驼策差距，，若何在遵守有关律例前提下实现跨境数据流转也是一个难题。。因而，，对于监管单元来说，，若何有效监管、、、措置和评价企业在数字化转型过程中所涉及到的数据安全问题也是一个挑战。。随着互联网技术和数字化转型的发展，，数据流转的方式和蹊径越来越复杂，，监管难度也越来越大。。对于技术提供方来说，，使用什么样的技术伎俩可能解决企业数据合规风险是关键问题。。在数字化转型过程中，，企业必要依赖技术提供方提供安全靠得住、、、切合律例要求的数据处置和存储规划。。

    AB钱包数据安全PBU副总经理刘洪亮暗示：：数据出境评估仅仅只是起头，，持续合规才是关键。。数据出境持续合规必要结合治理系统、、、技术系统、、、运营系统全面发展，，治理系统方面需成立组织架构和制订数据安全治理制度，，从技术系统方面必要建设持续监测和应急响应的技术伎俩，，从运营系统方面必要成立常态化的运营系统，，提升企业的自身运营能力。。

    AB钱包数据安全子公司副总经理姚磊暗示：：数据安满是企业数字化转型过程中必不成少的一部门，，同时，，数据安全问题也日益凸显。。在面对越来越复杂和多样化的数据安全威胁时，，政企必要重新审视自身的数据安全战术，，并采取相应的措施来确保数据安全。。在制订战术时，，必要从更辽阔的视角思虑问题，，并两全发展与安全两个成分。。同时还必要成立跨部门的数据治理团队，，并明确各部门职责和权限。。最后，，还必要进行数据安全风险评估，，并针对评估了局采取相应措施加以防备。。

    据悉，，白皮书由普华永道与AB钱包结合撰写，，通过系统梳理全球及中国数据合规安全趋向与律例，，分析典型数据跨境场景的风险和挑战，，深度解读结合分歧业业典型场景下数据跨境合规应对之道，，以期为企业数据合规和安全保险提供有力借鉴。。