数据合规领域的各项立法和标准推陈出新与日俱增,各监管机关先后出台指南、标准和规范,数据合规相关的各项执法活动纵深发展:无论是对数据利益驱动的互联网、新能源、大数据等业态,抑或是对汽车工业、先进制造业、跨国医药集团、跨境互联网平台等产业,以及对数字化转型与数据安全升级的跨国企业,数据合规平等的考验着各企业的数据治理体系成效,也深刻改变着各行业的业务布局。
凯捷观察:数据合规框架内,数据要素有序交易和流通
2022年第四季度,在北京举办的中央经济推进工作会中提出要求,中国要大力发展数字经济并进行常态化监管,平台经济和企业在国际发展和竞争中起示范作用,要求平台企业在合规方面要加大投入。中国释放出经济复苏和大力发展数字产业的信号。
凯捷合规咨询团队预计,在 2023 年随着数据产权制度的逐步建立,及确权授权使用规则更加规范和清晰,数据要素化政策将进一步推进,各地数据交易机构亦将在数据产品设计和交易方式上日趋活跃,同时隐私保护渗透在数据产品的设计和交易方式中。比如,车主的数据安全意识觉醒,已经倒逼汽车行业和监管部门将数据安全和隐私保护作为智能网联汽车行业的关注重点,汽车行业供应链条上的各个企业均肩负着数据合规任务,“Privacy by Design”对汽车行业各类制造商提出更高标准。在2023年对汽车行业的监管仍将占据数据合规监管领域的核心地位;车内处理、精度范围适用等原则的具体落实、涉及到敏感个人信息生物识别、车流量、地理信息等重要数据的管理与出境等话题仍将持续推动汽车行业数据保护格局的变革。
2023年中国将会推出更多利好数字经济政策,数据资源丰富的企业应该在考虑政策利好的同时严防合规风险。
凯捷提示:跨国企业数据合规工作务必兼顾中国和海外
从15年欧盟提出的“安全港”到“隐私盾”,再到22年年底美欧框架协议(美欧领衔的《跨大西洋数据隐私框架》在22年年底达成一致)欧盟委员会于22年年底启动了通过欧盟-美国数据隐私框架充分性决定的程序,欧洲数据保护委员会(EDPB)明确要求在依据数据跨境转移标准合同条款(SCC)作为数据跨境传输保障机制时应进行数据跨境评估,并且要评估第三国的数据保护法律或实践。
在标准合同方面,自2022年6月30日网信办公布《个人信息出境标准合同规定(征求意见稿)》后,学界和实务界呼吁企业应在研判不同司法领域内数据传输规则,比如:GDPR的新版跨境传输划分了四类个人数据跨境传输场景分属不同的合规模块;中国版的标准合同将场景归为两类个人信息处理者的情形。不同法域下跨境传输框架其实没有完全对接,若企业有对境外再传输的场景还需要结合自身业务做进一步规划。
在GDPR和相关司法管辖区个人数据保护法律此消彼长的发展趋势上,跨国公司在欧洲、中国境内的日常经营都涉及到数据主权问题,应尽早开展数据合规工作,从而避免因违规产生的监管风险。
3.凯捷能力:服务跨境企业盘活数据资产,严守合规底线
从2021年和2022年的执法统计看未来中国针数据合规监管态势,凯捷推测法律框架必将迎来集中执法、法律依据更加明确、行业标准和国家标准更加具体化。2023年中国的数据合规执法活动仍然会联合执法、重点合规纠察,跨国公司数据合规需要尽早布局合规工作,对公司数据进行评估,对中国法律和域外数据合规监管密切关注。
在信息信用认证方面需要提示跨国公司注意在众多标准中准确识别出细微差别。比如,信安标委秘书处在22年12月份发布了《个人信息跨境处理活动安全认证规范v2.0》虽然在数据跨境传输协议、个人信息保护影响评估要求上没有提出新要求,突出了个人信息主体在权益受损时的赔偿请求权。针对该标准和2023年的规则是否会将认证的适用情形从拓宽至业务关联,为保证数据接收方可以达到与传输方所在国家和地区的等保水平,需要就该趋势对境外接收方对该规范中列明的个人信息主体权利予以承认,这必然导致跨国企业数据传输的成本提升。
凯捷建议致力于出海的本土企业和深耕于中国地区的跨国公司,在商业布局上需要对2023年中国法域的监管力度及执法趋势更加清晰,数据合规是一项系统化、整体化的工程,涉及企业高层管理人员等自上而下的全面认知和企业相关部门之间的资源协作与配合,数据合规需要贯穿于整个企业内部的管理和各个业务部门日常工作当中;凯捷建议数据资源丰富的公司在数据合规工作上,增加人才培养、资源倾斜和更多对信息安全部门授权以形成良性循环的数据合规工作机制,抵御违规风险。
针对以上的趋势观察,凯捷可以提供数据合规方案和数据迁移及符合中国法律法规的本地化系统维护等全方位数据合规服务。
PMO团队数据合规咨询项目交付能力展示
_
自评估/
安全评估数据盘点梳理
数据要素分类分级
根据相关法律要求整合差异化报告
数据合规
框架搭建职责分配
标准流程制定
合规保障业务发展
数据跨境
系统运营数据出境和数据迁移合规咨询服务
落地系统实施及运营维护
数据载体
系统实施网络平台搭建
数据本地化存储
新系统设计及实施
数据合规
日常培训合规文化培育及建设
数据合规官培训
数据合规日常问题解答/定期合规体检
关于凯捷
凯捷(Capgemini)是全球领先的企业合作伙伴,利用技术的力量改造和管理企业业务。其宗旨是通过技术释放人类能量,创造一个包容和可持续的未来。凯捷是一个负责任的多元化组织,在近50个国家拥有超过35万名团队成员。凭借其55年的悠久历史和深厚的行业专业知识,在快速发展的云、数据、人工智能、互联连接、软件、数字工程和平台的创新世界推动下,凯捷深受客户信任,能够满足客户从战略、设计到运营的全方位业务需求。集团2021年全球收入为180亿欧元。