封面新闻记者 朱珠

随着经济全球化浪潮以及信息化、数字化技术的不断发展，孕育了广泛的数据跨境业务场景。但近年来，人类遗传基因信息采集出境、医疗影像数据出境等数据违规出境事件也引发了社会的广泛关注。因此，如何规范有序管理数据跨境活动，保障国家和社会安全成为了迫在眉睫的一大问题。

7月7日，国家网信办公布了《数据出境安全评估办法》，安全评估路径的实施细则被进一步明确。办法规定企业在申报数据出境安全评估前，应当开展数据出境风险自评估。

那么企业该如何做高质量的自我评估？9月26日，在2022 CCS成都网络安全大会暨数据治理峰会上，北京信联数安科技有限公司副总经理林冠洲分享了企业数据跨境风险自评估的探索与实践，给出了相关建议。

自评估是企业审视自身风险的有效方式

数据显示，在过去十年间，跨境流动的数据量提升了近45倍，预计到2025年，跨境数据流动产生的增加值将达到11万亿美元。在如此大量的数据跨境流动情况下，从国家安全的角度出发，对于数据出境存在明显的担忧，从风险角度来说，在数据的采集、传输、存储和应用领域存在诸多风险。

林冠洲提到，比如在采集过程中，出境的数据是否存在过度采集、非授权采集的现象，在传输的过程中，出境数据是否存在被中断、截取、篡改、伪造的情况，在数据存储的过程中，是否存在数据窃取、泄露等风险，以及在数据应用的过程中，出境的数据是否存在滥用、恶意利用等风险，这些都是企业在开展数据跨境业务中需要面对和解决的问题。

随着国家相继出台网络安全法、数据安全法、个人信息保护法等法律法规，数据跨境安全管理提升到了法制的高度。

“但是一提起自评估，企业往往认为是因为有法律法规的要求，所以需要进行自评估”，但林冠洲认为这是片面和局限的，他表示从实际工作角度出发，自评估是帮助企业审视自身风险的一个有效的方式，通过高质量的自评估工作，可以帮助企业树立数据出境合规的相关理念，明确掌握自身数据出境的合规风险，来保障数据出境业务的长远发展。

企业应该积极搭建数据出境风险防控体系

自评估工作是一个照镜子正衣冠的过程，也是一个发现问题、分析问题、解决问题的过程。那么企业如何高质量开展数据出境风险自评估工作？

“数据出境安全评估是一个新兴的事物，首先企业要熟悉相关政策，充分理解自评估工作的重要性和复杂性。此外，由于自评估工作涉及的方面较多，往往需要企业的内部相当数量的部门和人员来配合，各部门统筹协调是顺利开展自评估工作的一个有力的保障”，林冠洲说。

林冠洲还建议，企业应当从自身业务长远发展的角度，重视自评估过程中发现的问题，积极采取改进措施，补齐问题短板，搭建企业数据出境风险防控的体系，提升数据出境的风险防控能力，从而以高质量的风险管理模式赢得稳定持续的业务发展。

除此之外，林冠洲认为监管部门和企业各方均要积极探索数据出境安全合规路径，相互了解，加强沟通，有助于提升数据促进安全工作的整体成效。