26/02/2024
数据跨境传输和数据安全法规是我们会员企业所关心的热门话题。为了深入了解合规工作的现状和挑战,我们最近开展了“数据出境安全合规”快速调查。
我们将继续与各级政策决策者,尤其是网络安全管理部门沟通,解决会员企业的关切。我们还将与地方政府沟通交流,促进跨境数据传输合规。同时,我们正在与第三方专业组织合作,帮助企业提高数据合规能力。
如果您对此及其他监管主题有任何疑问或其他倡议需求,请随时通过当地的会员联系人联系我们,我们也很乐意听取更多关于相关问题的实际案例。
重要发现
- 德企合规申报的通过率亟待提升
只有8%的企业通过申报。在中央网信办发布了《征求意见稿》之后,38%的受访企业认为新规对其不适用,仍有23%的受访企业准备履行申报的职责。
- 重复申报可能会加倍企业的工作量
鉴于没有限制每家企业只能选择一种申报方法,选择“数据出境安全评估申报与个人信息出境标准合同备案两者都做”占比达到42%。
- 透明度低是企业申报过程中的主要挑战
半数受访企业把“整改要求不明确”视为工作难题,并表示“难以了解到审核的最新进展”。
- 内部和外部的多重因素给数据梳理工作带来挑战
重要数据定义模糊(54%)、对“预计出境数据量”的估算标准无法准确判断(50%)、多部门协调所需工作量庞大(50%)是德国企业在数据梳理阶段遇到的最大难题。
- 最终合规要求不明确使得一些公司仍处于观望状态
约三分之一(32%)尚未启动申报的企业处于观望状态,因为他们预计政策会放宽。在尚未启动申报的企业中,56%的受访者表示将等待有关“重要数据”的详细要求。
- 企业承受着沉重的合规成本和高昂的人力成本
85%的受访企业已经进行了投资。“额外的合规成本”是企业合规过程中最大的影响(70%)以及增加“与总部沟通的成本和风险”(57%)。