金融是数据跨境流动的重点行业,樊晓娟表示,金融行业的数据跨境流动具有多场景的特点,2020年中国人民银行发布《个人金融信息保护技术规范》,同时应结合《个人信息保护法》考虑适用。
拓展至企业数据跨境合规方面,樊晓娟建议,企业应先按《数据安全法》数据分类分级保护制度,从公民个人维度、公共管理维度、信息传播维度、行业领域维度、组织经营维度等不同维度进行分类,根据信息重要程度将数据按照一般数据、重要数据、核心数据进行分级。并对数据出境进行自我评估,判断数据出境的必要性,根据数据类别及法规确认是否需要申报,接收方所在国家和地区的网络安全环境,接收方的安全保护措施、能力与水平,数据出境及再转移后被泄露、毁损、篡改、滥用等其他风向。随后再按相关规定申报出境,并履行相关后续义务。
更多内容请下载21财经APP
