安永是指 Ernst & Young Global Limited 的全球组织,加盟该全球组织的各成员机构均为独立的法律实体,各成员机构可单独简称为“安永”。Ernst & Young Global Limited 是注册于英国的一家保证(责任)有限公司,不对外提供任何服务。
三大挑战:
中共中央国务院颁布了《粤港澳大湾区发展规划纲要》,提出到2035年,在大湾区形成以创新为主要支撑的经济体系和发展模式的目标,并明确了一系列以数字化为核心驱动的战略举措。为了配合以数字化作为发展引擎的规划,大湾区已逐步制定数据治理与数据安全相关的发展要求与落地措施,为保障数据的安全和合规、加快政企间、企业间和跨境数据流通提供强而有力的支持。然而,企业在享受便利的同时,也将面临更高的挑战。
从法律层面来看,粤港澳大湾区涉及的三个司法管辖区在网络安全、隐私保护、数据跨境等方面发布了不同的法律法规及相关指导文档,其中既存在相似之处,也不乏诸多差异,大湾区企业时刻面临复杂的数据安全合规压力。
面对冲突复杂的法律环境,很多企业当前的合规应对能力尚不完备,包括:安全合规文化、组织架构、人力资源、合规管理架构和运行机制、网络安全和隐私合规能力等。对于大部分湾区企业来说,由于种种的客观因素限制,当前的合规应对能力难以应对数字化发展带来的新挑战,如何在合理配置资源的前提下,建立有效的数据安全合规体系,将成为湾区企业的痛点。
在考虑合规能力的同时,企业也需构建完善的安全管理能力,防范与应对各类安全威胁:
粤港澳三地在网络环境、技术和安全标准、用户习惯等方面存在多种差异,增加了企业的安全防护难度,对暴露在相对复杂的网络环境之下的对信息资产进行保护,也成为了企业面临的一大挑战。
企业应当加强安全防护能力,建立良好的网络韧性基础。例如,企业可以网络安全等级保护制度为基线,建立三地的安全技术防护能力,而不仅仅将等保视为国内应用需要通过的证书。以等保作为基线,三地业务在提升企业网络韧性的同时,也能向监管证明企业业务在各地均满足我国要求的安全义务。除等保2.0以外,企业也可以根据自身的实际情况,选择性参考国际相关标准,从而建立良好的网络韧性基础,实现以网络安全运营为导向的主动防御和感知机制。
企业需提早布局、通盘考虑,方能在享受利好的同时,确保持续发展。
相关文章
粤港澳大湾区是我国开放程度最高、经济活力最强的区域之一,大湾区的发展承载着新时代推动形成全面开放新格局的战略。只有进一步加大区域金融融合力度,构建一体化金融体系和基础设施,才能优化资源配置,提升效率,进一步增强大湾区内金融服务实体经济的能力,互补各地优势,创造粤港澳大湾区发展合力。
2019年2月,《粤港澳大湾区发展规划纲要》(《纲要》)正式发布,当中勾画出大湾区未来发展蓝图,旨在促进大湾区内地九市和两个特别行政区的紧密合作。大湾区致力于成为世界级创新科技中心,来华企业可积极利用此宝贵的机遇,源源不断激活其创新发展的潜力。