在数字经济时代,伴随着企业出海业务的不断增长,企业在出海过程中的数据合规问题也日益受到全球各国家和地区政府的重视。为了保护企业用户的数据安全,全球各国家和地区都逐步推出新的隐私条例和数据安全合规法作为用户的数据保障,这就意味着企业在出海的过程中需要时刻关注不同地区合规要求,否则企业在违反数据合规条例时,将面临严厉的问责和制裁。因此,企业出海业务的数据合规显得愈发重要。
Lightning Cloud 是阿里云的全球战略型合作伙伴,多年来专注于云计算领域的创新和开发,不断为出海企业的数据合规问题提供解决方案,为企业的出海业务保驾护航。在本次的云栖大会上,Lightning Cloud 的信息安全总监 Jeff Tiung (张志明)发表了《阿里云护航中国企业出海安全合规》主题演讲,从数据合规的必要性、侧重点和实施方案出发,携手阿里云,共同为企业的出海业务提供安全高效的数据合规方案。
持续合规,势在必行
据统计约68%的企业在业务出海过程中有数据泄露的问题。针对日益常见的数据泄露,越来越多的国家都推出了数据合规的相关条例,从2017年开始只有20几个国家有数据合规要求到2022年已经有超过70个国家对数据有着明确的条例规范,包括 EU国际法,GDPR等全球公认的有效条例。不少企业在业务出海过程中为了方便业务进度,而遗漏了对当地合规要求的关注,尤其是各国家数据合规差异的关注,从而因罚款造成经济损失。可见对于有着出海业务的企业而言,关注不同国家地区的法规落地是数据合规是出海过程中需要持续关注的一环。
合规重点,在于隐私
数据合规的目的主要是出于对个人数据以及企业隐私数据的保护,构建长远的数据保护和合规制度能够有效的防止数据的外泄和滥用。在数据合规工作中一般会碰到三个专用术语:目标主体、数据控制者、数据处理者。我们以网络购物过程进行角色代入,目标主体一般指代消费者,数据控制者指代购物平台,数据处理者指代数据的处理方。目标主体的数据会通过购物的过程流入到数据控制者处,数据控制者在将数据交给数据处理者时要遵守数据保护的原则,例如需通过合法的途径收集消费者的数据的合法原则,在将数据交给处理方时需和消费者进行沟通并在消费者同意的情况下再进行交付的透明原则,以及数据是否交付由消费者自己决定的公平原则等,否则数据控制者会因涉嫌侵害目标主体的数据隐私受到相关法规的制裁。
主动合规,实现双赢
在数据合规的过程中,企业需要明确合规的重点,而不是为了合规而去合规,合规的重点在于保护目标主体的数据隐私和安全。在这个过程中企业在持续关注区域合规要求的同时,也可以寻求如阿里云国际站服务这种权威数据处理者的帮助,将自身数据合规的责任合理的进行转移,实现既当球员又当裁判的双赢模式;同时企业也可以使用国际工具来进行合规工作,如 TrustArc 这种能够在全球对超过60个国家的合规认证做梳理工作的国际合规认证方案提供商,提供一个数据合规方案。企业主动提供数据保护策略,不仅能够降低数据外泄风险,更能提高客户对企业的信任度,有利于更多新业务的推广。
随着企业出海进程的加速,全球的各国家和地区对企业出海业务的数据合规的要求也在与时俱进。在今后为企业数据合规提供解决方案的进程中,Lightning Cloud 与阿里云将时刻关心着全球合规要求的变化,走在全球合规要求的最前沿,为企业提供更稳定,更精准和更高效的数据合规解决方案。
关于Lightning Cloud
Lightning Cloud 专注于多云计算业务的创新开发,为全球客户提供云计算、大数据、安全与合规等全业态产品服务和解决方案,公司在新加坡、印度、马来西亚、美国等地设有分部。经过十余年的技术沉淀和经验积累,Lightning Cloud 自研开发多款自研全球SaaS应用平台,实现客户对多云资源的高效使用,加速其全球业务布局和数字转型。
(来源:新视线)
