做好跨境数据本地化的技术准备

为适应《网络安全法》的合规要求，企业应当梳理其进行跨境传输的数据信息资源，准确识别所涉“个人信息与商业秘密”，对于那些可以本地化存储和加工的信息和数据，以及对于调整经营模式可以缩小跨境传输范围的数据，应提前做好在中国境内存储相关信息的技术准备。

关注管理部门制定的跨境数据传输实施细则

《网络安全法》还授权国家网信部门和国务院有关部门就因业务需求确实需要向境外传输时进行安全评估，安全评估的相关依据文件相信也在制定当中，企业应对相关规范的制定与实施进行密切关注，并可在必要时通过合法途径提出合理建议和意见。

对跨境数据传输进行安全评估

《网络安全法》第三十七条明确要求企业因业务需要，确需向境外提供数据的，应当按照国家网信部门会同国务院有关部门制定的办法进行安全评估。此规定在一定程度上强化了对信息保护的力度，同时也对相关企业提出了更高的合规要求。在日后的运营中，相关企业因业务需要需向境外传输相关信息的，应注意依法配合进行安全评估工作。

极应对数据跨境传输的国际法律纠纷

针对限制跨境传输数据的国际法律纠纷，一方面企业应当在应诉前和应诉时都需要和国内相关部门进行有效沟通，并获得跨境传输数据的批准。针对用户个人数据，企业需提前征得用户的同意，并在中国境内对可识别到个人的信息进行保密处理；另一方面，企业应当积极向外国法院申请保护令以限制公示的数据范围，也可以考虑与对方律师或代理人进行庭外沟通以缩小申请公示的数据范围。

（来源：赛迪智库）

更多内容请搜索并下载满天星APP