用企业网盘跨境数据传输已是日常业务！

用企业网盘跨境数据传输已是日常业务！跨境数据传输是日常业务中经常且至关重要的组成部分。在过去的20年中，由于全球通信网络和业务流程的发展，全球数据流的模式已迅速发展。随着数据从数据中心移到数据中心和/或跨边界移动，安全漏洞已成为切实的风险。有可能违反国家和国际数据传输法规和隐私法。随着越来越多的国家实施规范跨境数据传输的隐私法律，这些风险变得越来越普遍。这些法律通常禁止跨境转移，除非满足某些条件或对转移公司施加监管义务。

随着跨境数据活动的普遍增加，跨境诉讼也有所增加，因此，数据披露活动也有所增加。随着全球信息技术和隐私法规的变化，必须告知法律和技术从业者最佳实践，适用的法律法规和安全协议，以确保数据中心之间，数据中心之间的传输以及与跨站点连接相关的数据安全。边境转移。

在跨境数据问题中，要有效保护数据，您必须考虑其生命周期。数据生命周期的主要功能是：建/捕获：无论是从网站捕获，文件传输还是物理获取，接收或创建数据都会影响处理。每种创建或捕获方法都需要不同形式的保护，以确保信息得到保护

索引和分类：安全获取数据后，必须应用适当的规则。第一步是识别获取的数据类型。它是个人身份信息（PII）吗？它是图像还是文档？什么样的文件？将数据分类为正确的“存储桶类型”将有助于遵守国际数据隐私法规，还将使披露过程更加有效。

存储/管理： 数据存储位置将驱动应用哪些保护控件。如果数据由PII或潜在的PII组成，则法律上可能要求组织以基于磁盘的加密格式存储数据并加密数据的备份副本。

检索/发布：在跨边界安全地传输数据之后，必须确保在传输，存储和显示的每个阶段都对数据进行加密，以使其可供使用。数据无法在未传输到的国家/地区解密，因此必须控制对能够进行跨境传输的系统（如网络路径）的访问。

流程：为确保数据仅用于授权目的并遵守适用法律，应用程序控制和元数据标记是有用的工具。

存档：当不再需要数据时，会出现符合适用政策和法律要求的长期存储问题。备份是现场还是异地？您的备份是否跨越国际边界？备份是否受其他国家的隐私和数据保护法约束？这些问题的答案将有助于确保减轻所有潜在的风险领域。

销毁：根据适用法律，在每个阶段，必须使受保护的数据不可用。确保销毁档案，文件，物理副本和任何其他副本。但是，对于从定期排定的销毁周期中排除的数据，需要建立适当的流程。例如，受法律保留和发现请求约束的数据，以及受跨国界隐私法规约束的数据。

即使采用最强大的策略，流程和系统，也需要持续保持警惕。组织应： •监视法规和安全环境的变化•确保制定适当的流程来应对合规性或技术安全控制方面的挑战。 •确保可以管理具有跨边界或跨辖区影响的数据泄露。

有意义的数据保护

在制定一套真正的国际数据安全和隐私控制标准之前，对各种国内外组织的数据进行有意义的保护仍将是一个问题。开展国际业务的公司必须制定有效的策略，以履行其当前和未来与国际数据传输和数据安全最佳实践相关的义务。

与时俱进的最佳实践，实施信息治理计划，确定有效的缓解技术和持续验证以及强大的事件响应能力，将使组织能够应对跨境数据传输和安全性带来的挑战。