不论是GDPR或是中国现有的数据保护相关法律规定 ， 都为企业提供了丰富的工具包 ， 为企业进行数据跨境合规工作做出了具体的指引 。GDPR向企业提供了多种多样的合规性工具 ， 例如数据处理登记册的具体实施要求、设立专门数据合规官的要求 ， 以及在进行高风险处理之前 ， 进行数据保护影响评估的要求 。企业在数据合规体系搭建的过程中 ， 应当考虑如何将这些数据合规工具应用到具体的日常合规工作中 ， 这不仅有利于为企业技术创新提供安全保障 ， 也将为企业面对外部调查时作为其是否具备合规性的证据要素 ， 为企业提供防护盾 。对于中国企业来说 ， 可以通过自行评估与聘请独立评估机构进行评估的方式 ， 考虑是否有采用上述合规性工具的必要性以及如何在控制成本的前提下利用法律法规所提供的合规策略 。针对企业数据跨境的相关需求 ， GDPR和我国《安全评估办法草案》都建议企业采用其推荐的标准合同 。根据GDPR ， 在第三国未能达到充分性保护水平的情况下 ， 欧盟境内数据控制人和境外的数据控制人或处理者可以签订欧盟委员会审批的标准合同 ， 通过该工具达到GDPR的预期 ， 从而实现数据跨境传输 。这些合规工具被采用后 ， 不仅有利于中国企业规避相关的法律风险 ， 同时也为中国企业提供了与欧盟境内企业在同一共识下平等对话的机会 ， 将有助于企业获取商业机会和赢得商业信誉 。
综上所述 ， 对于具有数据跨境需求的企业而言 ， 需要深入地理解数据跨境相关司法行政区的相关法律规定 ， 并在此基础上建立相应的数据合规体系 。尽管现阶段的数据跨境合规仍具有极高的不确定性 ， 相关工作也较为繁杂 ， 但企业仍应考虑主动适用 ， 以规避风险 。企业在进行数据跨境业务时 ， 也可适时考虑借助外部顾问来协助企业完成尽职调查、合规框架构建等相关工作 。各司法区实际上也考虑到了数据跨境合规工作的复杂性 ， 因此也为企业提供了相关的工具 ， 如果企业能够将这些合规工具结合进日常的合规体系 ， 也将极大地帮助企业实现数据合规 。
【范佳宜｜GDPR下对中国企业数据跨境合规的思考】
文章图片

文章图片

• 新年装机，不妨考虑下amd锐龙55600x
• 线上线下创新融合的元宇宙年会落地“天下秀虹宇宙”
• 2022年春节酒类消费趋势：疫情影响之下，白酒仍是大众的首选吗？
• 喜剧综艺下半场，搞笑艺术也内卷？
• 大米先生向上，乡村基向下
• 微软宣布下个月为windows11用户提供新功能
• 别克gl8低伪装路谍照曝光预计今年下半年上市
• 十铨宣布旗下首款pcie5.0ssd
• 微软下月开始向windows11推送新功能
• a股再现加速下行走势，超4300家下跌，市场亏钱效应十足