第四章  网络安全与数据合规管理



              关规则对企业业务的影响，主动适用，积极应对，制定合规对策，确保其数据处
              理和传输符合相关法律的要求。
                  （一）关注中国和其他国家立法动态及监管趋势
                  一方面，国际规则尚未形成统一标准，要求企业关注各国的立法动态，留意

              各国关于数据跨境流动治理规则的差异性，根据中国和其他国家生效的数据规范
              做好自身的合规工作，留意中国和其他国家数据规范的立法趋势以及立法动态，
              评估对其业务的影响以及将要面临的法律风险，以便及时建立事前的预防法律风
              险的措施，做好应对准备，更加从容应对发生的法律风险，减少因未建立事前的

              合规机制而造成的企业经营损失。
                  另一方面，虽然关于数据治理的国际规则尚未形成统一的治理标准和共识，
              各国的数据立法存在差异，但是各国的数据保护法规仍然存在共同之处，各国之
              间也在积极寻求统一衔接的可能，在各自的治理立场前提下进行一定的妥协和理

              性衡量，试图在数据规制方面建立共识性标准，寻求制定国际规则的最大可能，
              并最大程度发挥数据的经济价值，不减损数据经济带来的巨大经济效益。因此，
              对于企业来讲，针对国际趋势的预判非常重要，需要企业在数据跨境合规工作中，
              增强合规工作的效能，灵活应对合规风险，在此基础上制定合规框架，定时自检。

                  （二）主动适用跨境数据规制规则
                  在世界各国加速数据立法以取得制度先机的时代背景下，企业应该直面国际
              数据治理的难题，通过内外转变化被动为主动，并以此为契机优化自身产业结构。
              因此，企业应在数据跨境过程中主动适用跨境数据规则，诸如在当前形势下很多

              国家提出了数字本地化的要求，要求企业将物理数据中心或者物理服务器设在业
              务开展所在国内，并通过对数字本地化的要求对企业的数据流动提出审查甚至是
              壁垒。因此，企业主动考虑采取数据本地化的部署，一定程度上避免数据跨境的
              问题。除此之外在欧企业也可以采取欧盟的标准合同条款作为公司合同的拟定样

              板，这样对于采取标准合同项下的跨境数据不需要监管机构的个案审批，在一定
              程度上避免了法律风险的产生，遵守了法律要求，避免被处以巨额的行政罚款。
                  （三）建立数据分级管理与保护制度
                  不同类型的数据风险等级有差异性，企业通过收集到的各种类型数据，在制

              定企业合规策略时，根据产品或服务采集的数据来源、方式、类型的不同对数据
              进行划分，分类别、分级别对数据进行管理，根据不同的数据隐私级别制定相应


                                                                                     161