📘 数据跨境传输方案
30章 · 完全目录
⚡ 数据法案 · 合规实战
01
数据跨境传输概述
定义
全球流动
法案背景
立法目的
02
核心法律概念解析
CII运营者
重要数据
安全评估
SCC
认证机制
03
数据出境安全评估
触发条件
评估流程
申报材料
重点要素
有效期
04
标准合同条款路径
适用场景
核心条款
备案流程
补充协议
法律责任
05
个人信息保护认证
认证机构
GB/T 35273
认证流程
与SCC异同
场景选择
06
豁免情形与例外条款
个人同意
合同必要
HR管理
紧急情况
少量数据
07
数据本地化存储要求
强制本地化
技术方案
与跨境衔接
违规后果
08
企业数据分类分级
方法论
资产盘点
敏感识别
标签体系
自动化工具
09
数据映射与流图绘制
流转路径
映射方法论
DFD工具
数据血缘
10
个人信息保护影响评估(PIA)
触发场景
评估流程
合法性/必要性
报告模板
11
数据跨境传输协议起草
核心条款
SCCs本地化
审计权
争议解决
12
数据接收方尽职调查
调查问卷
安全能力
现场审计
持续监控
合同终止
13
技术安全措施
TLS/HTTPS
数据脱敏
匿名化
差分隐私
联邦学习
14
数据跨境监控与审计
日志审计
DLP部署
跨境流量
异常检测
告警响应
15
员工数据跨境管理
出境场景
HR合规
同意获取
内部制度
跨国集团
16
云服务跨境场景
责任划分
云上出境
平台认证
多云管控
云审计日志
17
国际数据跨境机制比较
GDPR充分性
CLOUD法案
APEC CBPR
俄罗斯
印度DPDP
18
数据跨境应急响应
应急流程
跨境通知
监管报告
媒体沟通
事后整改
19
监管执法与处罚案例
典型处罚
金额计算
整改要求
信用记录
刑事责任
20
企业内部合规体系建设
组织架构
制度体系
培训意识
考核指标
持续改进
21
数据跨境传输自动化工具
合规平台
数据发现
风险评估
合同管理
监管报告
22
跨境诉讼与仲裁中的数据问题
跨境取证
数据冻结
司法协助
本地化影响
仲裁保护
23
金融行业数据跨境
金融分类
跨境支付
征信出境
反洗钱
监管沙盒
24
医疗健康数据跨境
健康分类
临床试验
患者隐私
HIPAA衔接
基因数据
25
汽车行业数据跨境
智能网联
车外数据
座舱保护
V2X跨境
测绘数据
26
跨境电商与平台数据跨境
平台责任
消费者数据
物流数据
支付合规
跨境营销
27
数据跨境传输的审计与认证
第三方审计
ISO 27701
认证有效期
审计报告
持续合规
28
数据跨境传输的合同管理
生命周期
版本控制
变更管理
到期续签
归档检索
29
数据跨境传输的培训与演练
课程设计
桌面推演
实战演练
评估改进
培训记录
30
未来趋势与合规展望
数据主权
国际治理
隐私计算
数据空间
企业策略