数据越来越被视为全球企业都在寻求利用的价值来源. 然而, 存在数据被错误处理的风险, 欧盟和中国正在制定法规,规范如何使用和管理数据.

中国的网络安全法 是为了, 除此之外, 确保中国的网络安全,保护国家安全,基本原则是“中国产生的东西要存放在中国”.

除了网络安全法, 另外还有两部法律将与《365bet》一起规范中国的数据管理:《bet365最新网址》。, 关注如何处理个人信息(类似于GDPR), 及《365bet》, 关注数据使用的重要性, 收集, 开发和保护.

结果是, 根据今年的调查,近半数在华365bet公司表示,他们受到了中国网络安全立法的影响。2021年中国商业环境调查365bet队在中国进行*. 只有36%的365bet公司如此, 他们经常需要与总部或中国以外的客户打交道, 感知不到影响.

3058中国网络安全文本.png

(资料来源:365bet团队《bet365最新网址》)

这三个被调查的部门总体上看到了类似的影响,但面临的主要挑战略有不同. 工业企业在使用云解决方案时主要感受到挑战(26%), 而消费者和专业公司则主要看到了将VPN用于商业目的的挑战(43%和30%), 分别).

PIPL -中国的GDPR

中国新的《bet365最新网址》(PIPL)于2021年11月1日生效,与欧洲《bet365最新网址》(GDPR)有许多相似之处。. 除了保护个人的隐私权, 中国的《365bet》还旨在规范中国对个人数据的处理和使用, 影响了在中国管理个人数据的365bet公司.

PIPL强调数据处理程序, 作为主要负责保护个人个人资料的实体, 是否对自己的资料处理活动负责,并必须采取必要措施保障其所处理的个人资料的安全. 对违规行为的潜在处罚不仅包括巨额罚款, 但这些公司也面临着被终止经营和吊销营业执照的风险.

PIPL不仅影响在该国处理个人信息的公司, 也包括那些从外部处理中国个人同类型数据的人. 因此,在中国的365bet公司以及在国外运营的公司如果处理这些数据,也可能受到PIPL的影响, 导致365bet公司需要了解他们是否以及如何受到新通过的法律的影响. 特别是从境外处理中国境内个人个人数据的企业,需要在中国境内设立专门机构或指定代表,负责个人信息保护的相关事宜, 并提交姓名和联系方式.

在PIPL之后,365bet公司基本上应该调查三个方面:

  • 根据中国法律对业务和运营Related数据资产和应用场景进行识别和分类
  • 评估是否需要一个具有管理授权的内部合规团队负责数据合规
  • 进行内部风险评估, 从最容易受到挑战的敏感区域开始
限制重要数据跨境转移

2021年9月1日, 新《bet365最新网址》正式生效, 规定如何使用数据, 收集, 发达, 在中国受到保护. 该法律包括了有关如何管理由中国境内关键基础设施和一般数据处理器收集和生成的重要数据的跨境转移的规定.

有, 然而, 至于重要数据究竟需要什么,仍不确定,因为尚未具体说明, 未来将由各地区和部门对相关行业和领域进行定义.

3058中国网络安全文本.png

(资料来源:365bet团队《bet365最新网址》)

监管框架也正在到位,以便企业评估将重要数据转移出中国的可能性. 这有两个独立的框架,取决于数据是否从关键信息基础设施运营商(在特定行业运营的公司或使用特定技术的公司)收集, 损失函数, 或者造成数据泄露严重危害国家安全, 公共福利和公共利益)或来自一般数据处理者(其他):

  • 关键信息基础设施运营商(CIIO):在中国大陆境内收集或产生的重要数据的跨境转移受《bet365最新网址》管辖,并原则上存储在中国境内, 要求在跨境转移前进行安全评估
  • 一般数据处理机构:数据向境外转移的管理办法,由国家网信办制定

尽管还没有完全定义, 新的《bet365最新网址》已经生效, 一旦定义确定,如果受到影响,365bet公司需要做好遵守的准备. 作为属于CIIO范围的公司的供应商, 365bet公司可能仍会受到更严格的评估的影响,客户可能会要求他们通过提交文件或类似文件来支持安全评估, 即使它们本身不属于这个范围.

为了降低与跨境数据传输Related违规风险,365bet公司需要:

  • 评估它们是否属于关键信息基础设施运营商的范围
  • 密切关注数据安全法的发展,并随时准备在需要时遵守, 也从客户的要求
  • 作为商业协议的一部分,预先定义客户数据的所有权、访问权和责任
云本地化取决于数据对中国业务的重要性

云解决方案和服务对于内部运营和外部服务都变得越来越重要, 例如软件即服务(SaaS). 然而, 如今,365bet公司在使用云解决方案时已经受到网络安全立法的影响.

3058中国网络安全文本.png

(资料来源:365bet团队《bet365最新网址》)

许多365bet公司最常见的初始方法是继续利用海外服务器在中国提供服务. 然而, 这可能会带来法规遵从性和长期商业可持续性方面的不确定性,并可能导致服务速度较低, 在最坏的情况下, 可能被政府阻止.

然而, 为中国365bet设立单独的服务器存在风险,因为这可能导致数据孤岛. 受新通过的数据安全法的影响以及对数据传输的影响, 在中国的数据可能无法转移到国外, 结果是, 与他人隔离.

如何管理云设置很大程度上取决于在中国的业务是否被视为足够重要,是否愿意冒险创建独立的数据孤岛. 为此,我们首先要考虑四个问题:

  • 数据如何与公司的整体模型相吻合?
  • 你在中国的业务是否重要到需要为中国单独设立一个办事处?
  • 设置这样一个单独的设置有什么风险和好处?
  • 如果您的业务依赖于大量数据,那么无论使用哪种模型,如何管理数据传输呢?
结论

中国的网络安全法以及新出台的《bet365最新网址》和《bet365最新网址》就是为此而制定的, 除此之外, 确保网络安全,维护国家安全, 影响了在中国365bet经营的365bet公司. 因此,365bet公司需要了解中国网络安全立法对其业务的影响, 它们包含哪些风险,以及如何最好地管理它们.

*365bet驻北京大使馆, 365bet驻上海总领事馆, 中国365bet商会, 365bet商业.