数据出境合规

基于云计算、大数据、物联网、人工智能、区块链等互联网产业的发展及跨国公司全球化统一管理、研发、生产、推广的需要,企业在日常业务过程中产生了大量数据跨境传输需求。同时,全球各个法域,包括中国对于数据本地化及数据跨境流动的监管框架已经形成并不断完善。在中国,随着《网络安全法》《数据安全法》《个人信息保护法》《数据出境安全评估办法》以及其他相关配套的法律法规和国家标准的出台,构建了重要数据及个人信息跨境流动的管理体系。然而,由于各国的数据跨境流动规则不统一,大多数国家仍缺乏数据跨境流动的完善体系和细则要求,企业的数据跨境合规实践面临不确定性规定带来的巨大挑战。


君合在实践中为各个行业大量客户的数据跨境流动问题提供了法律意见,在总结法规相关要求、企业实践及分析立法执法趋势的基础上,可协助客户根据自身情况,在具有巨大挑战的监管环境中协助客户落实数据跨境的合规工作。同时,为数据跨境流动合规所做的工作亦可为公司建立全面、完整的网络安全、数据保护合规制度奠定基础,以应对愈发严格的网络安全合规监管要求。


君合在数据出境合规中主要提供服务具体如下:


梳理企业的数据流动情况,明确涉及数据出境的情形


我们建议企业在现阶段进行数据出境情况的全面梳理及评估。具体相关工作内容包括:

  • 君合准备数据出境合规尽职调查问题清单

  • 企业安排并协调境内外相关部门回复问题清单,并指定相关部门在项目中的联系人

  • 君合根据尽调结果及与企业的访谈结果,协助企业梳理具体的数据出境情况,如出境的数据类型、性质及数量、出境的目的及方式、涉及的业务场景、出境链路、涉及的境外数据接受方等


判断数据出境的合规路径(三大路径:安全评估、标准合同、个人信息保护认证)


基于已梳理的数据出境情况,并根据法律法规对拟出境的数据规模、范围、数量、性质等进行初步评估,确定数据出境的合规路径、方案和建议。具体而言包括:

  • 企业的数据出境是否触发安全评估,若触发安全评估,应当如何申报

  • 若数据出境未触发安全评估,则应当选择哪一条合规路径

  • 若选择签署标准合同作为数据出境合规路径,应当与哪些境外接收方签署以及如何签署

  • 如何开展个人信息保护影响评估以及影响评估的行动方案及计划

  • 若选择认证路径,则确认认证计划及方案以及完成认证所需开展的合规工作


协助企业开展正式的数据出境实施工作


安全评估


君合可协助企业完成数据出境安全评估工作:

  • 根据企业数据跨境的初步梳理结果,进行安全评估所需的补充梳理

  • 协助企业完成数据出境自评估并撰写自评估报告

  • 就自评估过程中发现的合规差距,提供法律意见并协助整改

  • 准备和签署数据传输的相关协议和文件

  • 协助准备提交相关监管部门的申报材料,如自评估报告、传输合同及其他申请材料

  • 与监管部门沟通协调,协助获得监管部门的审批


标准合同


君合可协助企业完成标准合同路径的合规工作:

  • 根据企业数据跨境的初步梳理结果,进行个人信息保护影响评估所需的补充梳理

  • 协助企业开展个人信息保护影响评估并撰写评估报告

  • 就影响评估过程中发现的合规差距,提供法律意见并协助整改

  • 补充并协助企业签署标准合同文本

  • 协助准备拟备案所需的文件,包括个人信息保护影响评估报告、标准合同等

  • 协助完成个人保护影响评估以及标准合同的备案


个人信息保护认证


君合可协助企业完成个人信息保护认证,包括协助企业与认证机构确认认证的实施计划、流程,根据个人信息保护认证的要求对企业目前的个人信息出境情况进行合规差距分析,提出整改意见并协助完成整改,以符合个人信息保护认证要求,协助企业取得个人信息保护认证。


持续跟踪法规及国家标准的出台及实施动态


建议企业密切关注数据出境的法规及国家标准的后续修订及相关监管部门的实施细则。君合可协助对相关立法及监管变化及趋势进行解读、分析。

最近经典项目

  • 协助多家全球知名的跨国企业开展数据出境安全评估工作

  • 协助多家行业领先的知名跨国企业开展数据跨境流动合规评估工作、开展数据出境的影响评估、协助数据跨境协议的谈判、起草

  • 为多家著名跨国银行、投资管理机构、支付平台等提供网络安全法整体合规评估、数据保护、跨境数据传输合规咨询以及相关法律文件的起草、审阅

  • 为多家知名跨国互联网公司、电子商务平台提供个人信息保护、App合规、跨境数据传输相关法律意见

  • 为多家世界著名医疗集团、高科技化化工企业、农业领域先进产品和服务供应商提供个人信息保护、网络安全法、跨境数据传输相关法律意见

  • 为多家化妆品、时尚、服装、奢侈品、娱乐、餐饮企业提供网络安全法合规、数据保护、跨境数据传输相关法律意见