数据跨境传输调查问卷

尊敬的读者:

    您好!我们是数据跨境合规研究小组,为了解企业在进行数据跨境传输中的痛点和难点,探讨提升数据跨境合规性、安全性与效率的方法,特进行本次问卷调查,为政策制定、执行和产业实践提供参考。感谢您抽空填写问卷,希望您能根据参与数据跨境工作的真实经验,选择符合当前数据跨境传输实际情况的选项。

    如果您的公司存在数据跨境传输的需求,我们希望您认真阅读本问卷并根据您在实践中的真实情况进行填写,若您的公司不存在数据跨境传输的情形,则您不需要填写本问卷。

    本问卷共包含20个问题,问卷调查结果将仅用于进行智库研究和学术研讨工作,对您提供的信息我们将严格予以保密。

    感谢您的时间!
*
1.
您公司主营业务所属的行业为?【多选题】
互联网(含云计算服务)
批发和零售业
制造业(含食品制造业、化学制品制造业、服饰业等)
汽车行业(含智能汽车)
金融业
交通运输、仓储和邮政业
住宿和餐饮业
科学研究与技术服务业
教育业
医疗业
文化体育和娱乐业
其他
*
2.
您的公司是否为跨国公司?
*
3.
您的公司进行数据跨境传输的方式为?【多选题】
端到端传输(由境内服务器向境外服务器传输)
境外接收方直接跨境采集境内数据
境外接收方远程访问境内服务器
*
4.
据您了解,您的公司在进行数据跨境传输前是否进行了数据出境安全评估?【多选题】
是,因为我司认为需要跨境传输的数据可能包含重要数据
是,因为我司可能被认定为关键信息基础设施运营者
是,因为我司可能被认定为处理100万人以上个人信息的数据处理者
是,因为我司可能自上年1月1日起累计向境外提供超过10万人个人信息或者1万人敏感个人信息
是,我司并不存在上述情况,但也申报进行了数据出境安全评估
*
5.
您的公司在进行数据跨境传输前,是否就目的、范围、方式等的合法性、正当性、必要性等《数据出境安全评估办法》第五条规定的内容 进行数据出境风险自评估,并记录处理情况?
*
6.
您的公司在进行数据出境风险安全评估时,采用的方法为?【多选题】
公司法务、数据等部门人员进行人工评估
公司法务、数据等部门人员运用自动化合规工具进行评估
聘请第三方咨询机构进行人工评估
聘请第三方咨询机构运用自动化合规工具进行评估
*
7.
在进行个人信息跨境传输前,您的公司是否进行了个人信息保护影响评估(PIA)并进行记录?
(如您的公司不涉及跨境传输个人信息请选择此项)
*
8.
在进行涉及敏感个人信息的跨境传输时,您的公司是否会对数据内容进行脱敏处理(例如去标识化、匿名化)?
(如您的公司不涉及跨境传输敏感个人信息请选择此项)
*
9.
您的公司是否拥有一套明确的认定标准以识别重要数据?
没有或不清楚
*
10.
您的公司进行个人信息跨境传输前,公司是否计划按照国家网信部门的规定经专业机构进行个人信息保护认证?
(如您的公司不涉及跨境传输个人信息请选择此项)
*
11.
您的公司进行个人信息跨境传输前,境内实体与境外实体是否签署个人信息出境标准合同(SCC) ?
(如您的公司不涉及跨境传输个人信息请选择此项)
否,但考虑签署个人信息出境标准合同
否,未考虑签署个人信息出境标准合同
*
12.
您的公司进行数据跨境传输前,境内实体与境外实体是否签署数据处理协议(DPA)?
是,且数据处理协议参考个人信息出境标准合同起草
是,数据处理协议未参考个人信息出境标准合同起草
否,但考虑参考个人信息出境标准合同起草签署
否,但考虑参考其他合同模板起草签署
否,不考虑签署数据处理协议
*
13.
在您的公司与境外实体签署的数据跨境相关合同或者其他法律文件中,是否约定了《数据出境安全评估办法》第九条所规定的数据安全责任义务 ?
*
14.
您的公司在进行数据跨境传输前,是如何判定境外主体履行责任义务的管理和技术措施、能力等能否保障出境数据的安全的?【多选题】
在合同中对境外主体相关管理和技术标准进行约定
派遣公司内部人员进行实地考察判断其管理和安全防护能力
要求对方自行就数据安全、合规进行评估并出具报告
要求对方接受指定第三方机构的数据安全、合规评估并出具报告
要求对方自行选定第三方机构对其数据安全、合规进行评估并出具报告
不清楚或未采取措施
*
15.
如遇到境内数据主体行权的情况,是否具备有效手段监督境外接收方落实数据删除、注销、复制等义务?
*
16.
对于境外数据接收方将出境数据再转移给其他组织、个人的情形,您的公司是否在数据跨境相关合同或者其他法律文件中附带约束性要求?【多选题】
是,要求境外接受方不得再委托其他组织或个人,并向其提供相关数据
是,设定具体条款,约定境外接收方在特定情形下可向第三方提供相关数据
是,设定具体条款,约定境外接收方如需向其他组织、个人提供数据前需就第三方情况进行说明,经由境内数据发送方同意后方可进行转移
否,未特别附加约束性要求
*
17.
在进行数据安全评估后,如您公司需要进行跨境传输的数据种类、数量等发生变化,您是否计划再次申报数据出境安全评估?
*
18.
您的公司是否准备了应急预案、补救措施及争议解决方式,以应对数据跨境处理可能遭到篡改、破坏、泄露、丢失、转移或者被非法获取、非法利用等风险的情况?
*
19.
您认为在数据跨境传输及履行相应合规义务的过程中,主要的难点在于?【多选题】
对于重要数据、敏感个人信息等数据类型的标准认定存在模糊,难以做到准确地区分
公司业务和合规要求间存在冲突,难以短时间内调和
不确定自己是否需要申报数据跨境安全评估
对所需履行的申报义务及流程认识不够完整,存在漏报、少报等情况
处理评估、整改和申报相关手续及流程的时间周期过长,对业务开展造成影响
履行评估、整改和申报义务所花费的经济成本较高,企业难以承受
传输方与接受方所在国家或地区对于数据跨境的监管要求存在冲突或矛盾之处,难以兼顾
数据接收方的合规义务履行情况难以核查
其他
*
20.
您公司的业务部门对数据跨境相关评估、整改和申报的手续及流程的态度更接近于以下哪种?
相关手续影响了正常业务开展
履行相关要求有利于业务开展
认为对业务不存在影响
不关心或不了解
问卷星提供技术支持
举报