理工酷

许多跨国企业在过往搭建信息系统架构时都倾向于把系统分散在世界各地域以此实现其跨国业务的布局与全球配置。然 而，这样的布局模式已经日渐难以与中国的法律法规环境趋 同 ——尤其体现在《网络安全法》和《中华人民共和国数据 安全法》发布之后。

在数据跨境传输领域，中国的法规体系日渐完善，随之而来 的是监管部门的监管力度日益增强；基于此，经过对相关法 规与行业相关案例经验的探索，我们呈现如下两点观察：

• 数据跨境传输是否能获得监管机构批准不只取决于数据本 身，在此之外，还需要对其他相关因素做出分析 （例如： 数据跨境传输的目的；对数据发送方和接收方的安全性分 析以及企业本身已经采取的相关控制措施）

• 数据跨境传输合规性的达成并不是一蹴而就的结果，而是一个持续性的、日益渐进的过程；在与监管机构沟通与交 流中，要注重强调数据跨境传输的合法性与必要性 （例如： 为了满足境外监管报备需要；为了满足必要的商业活动的 需求；这样会大大提高数据跨境传输得到监管部门批复的可能性）

发布单位：安永