羅兵咸永道11日在中國多個城市同步發布《數據跨境合規白皮書》。記者在深圳參加發布會時獲悉，在全球化背景下，企業數據跨境傳輸可能面臨法律合規和監管風險、網絡安全風險、操作風險、業務連續性風險等。白皮書結合不同行業典型場景下數據跨境合規，深度解讀應對之道。

　近年來，全球範圍逐步建立健全對數據跨境活動的管控和監管力度，數據合規制度數量增長、管轄範圍逐步擴大的趨勢明顯。但中國企業參與全球數據跨境流動也面臨內部數據合規管理體系不完善、國內國外合規風險加大、合規激勵機制不健全等挑戰。目前全球數據跨境合規問題仍處於探索階段，還需要進一步的深入研究與探討。為此，羅兵咸永道與奇安信科技集團股份有限公司（簡稱奇安信）聯合撰寫該白皮書。

　羅兵咸永道數字諮詢合夥人葉天斌表示，數據跨境合規既是數字企業應當履行的社會責任，也是打造企業核心競爭力、開拓海外市場的重要保障。隨着《網絡安全法》、《數據安全法》、《個人信息保護法》的相繼落地實施，中國網絡安全與數據保護領域基本法律框架已形成。未來數據法規整改和內容細化、對數據進行分級分類、分行業管理將成為主要趨勢。

　白皮書建議中國企業梳理數據跨境場景，掌握跨境整體情況、加強數據安全整體防護能力、建立數據安全管理的組織和資源保障體系。實施持續的合規監測、跟蹤與改進。針對數據跨境合規與個人信息及隱私保護合規進行建立培訓機制。

　高危行業如何應對挑戰

　白皮書對一些重點行業的數據出境場景進行了解析。從數據跨境的典型行業細分來看，金融行業中主要存在外部數據跨境場景和數據公開出境兩大類場景。金融行業數據跨境合規的關鍵應對舉措主要包括：從總體上完善內部的數據合規體系、加強出境數據安全性管控和跨境數據流轉監控、制定數據跨境安全事件應急預案等。

　針對智能硬件領域，白皮書以中國企業向歐洲出海為前提，介紹了企業主要面臨在歐洲市場向中國總部進行數據跨境傳輸的風險以及 GDPR 合規的挑戰。

　對於基於車聯網行業的數據跨境，白皮書以海外企業在中國運營為前提，闡釋了汽車企業面臨的數據跨境風險以及中國網絡安全、個人信息保護及汽車行業合規的挑戰。

　針對以上風險和挑戰，羅兵咸永道網絡安全和隱私服務中國內地主管合夥人李睿建議，第一，企業要以適用法規為指導、行業敏感數據和個人信息為基礎，盤點數據資產；結合自身業務確定數據統計口徑和標準；梳理數據出境具體場景。第二，根據梳理情況確認數據出境適用的合規路徑，盡快制定數據出境合規方案並組建團隊或委託第三方展開數據合規工作。第三，建立企業數據出境管理制度和常態化合規流程，做到定人、定崗、定責。第四，判斷數據出境安全合規的風險和緊迫性，制定有針對性的整改方案，並按規定時間（如有）完成整改。第五，對於在限期內難以完成整改的數據出境業務，應當評估不同執行方案的可行性，避免合規風險對業務連續性造成影響。最後，企業應積極與監管部門保持溝通，持續關注中國和國際的相關立法，建立整合的數據合規體系和動態合規機制，從而實現企業在不同地域的數據跨境合規流動。

　羅兵咸永道中國企業融資部合夥人張平平表示，無論是對於在中國開展業務的跨國企業、還是即將或已經開始全球化的中國企業，都建議應建立一套專門的應對管理體系，以在開展跨境業務時能更好地履行數據合規義務，規避數據流動風險。例如制定跨境數據安全合規準則及基線、建立數據出境常態化風險監控體系、加強對數據接收方的審查與監督等。（記者 童越）