在南非,管理跨境数据传输
在南非,如果2013年第4号个人信息保护法(“POPIA”)第 72 条中列出的允许情况之一适用,个人信息可能会跨境数据传输到南非境外的第三方或企业。
允许的转移理由
简而言之,如果责任方(即 POPIA 中所设想的处理个人信息的一方)希望将个人信息转移给南非以外的第三方或组织,则该责任方必须确保以下理由之一,以获得允许转移,适用:
充分的法律保护:个人信息的接收者必须遵守法律、具有约束力的公司规则 (BCR) 或具有约束力的协议(即数据传输协议),这些协议提供了有效维护合理处理原则的充分保护,包括与合法处理个人信息和进一步传输个人信息的条件实质相似的规定。
数据主体同意转让其个人信息。重要的是要注意,尽管在适用的情况下已获得同意,但如果将特殊个人信息或与儿童有关的个人信息转移到不提供与 POPIA 规定的相同或类似充分保护的司法管辖区,则需要事先授权如果此类国家/地区未提供足够的法律保护,则可能需要信息监管机构提供。
履行合同所必需:为履行数据主体与责任方之间的合同,或为响应数据主体的请求而采取的合同前措施的实施所必需的。例如,这可能包括快递合同的履行,其中一件物品由快递员为数据主体发送到另一个国家。
数据主体的利益:传输对于缔结或履行责任方与第三方之间为数据主体的利益而订立的合同是必要的。例如,这可能与雇佣合同相关。为了使员工被借调到另一个国家的办公室的雇佣合同生效,该员工的个人信息的跨境传输将是必要的,并且符合员工的利益。
数据主体的利益:在无法合理可行地获得数据主体对传输的同意的情况下,传输是为了数据主体的利益,如果获得数据主体可能会同意. 这种情况可能会出现,例如,当患者处于无法说话或无法同意将其医疗信息转移给另一个司法管辖区(如美国)的医生的医疗状态时有适当的法律保护),以便他们得到治疗。
注意事项
关于与接收方等效法律相关的“充分法律保护”的理由,南非信息监管机构(“信息监管机构”)并未就如何确定充分性的标准或任何指南做出任何澄清,信息监管机构也没有发布被认为提供充分保护的司法管辖区和/或组织的清单。
那么应该如何处理跨境数据传输?
由于缺乏信息监管机构的指导,制定一致的数据传输方法非常重要且有用,这有助于消除组织的不确定性。我们建议采取切实可行的方法,并与集团内部各方和外部各方签订数据传输协议,以管理数据主体个人信息的数据传输。要确定这些数据传输协议的内容,依赖领先的数据保护标准(如 GDPR)很有用。在 GDPR 的支持下,欧洲监管机构预先批准了示范标准合同条款(“ SCCs”),哪些组织可以在传输数据时使用,以证明遵守了欧盟和英国的数据保护法。可以根据需要使用和修改这些 SCC,以遵守南非法律。
我们在下面讨论两个示例,这些示例说明了南非法律对数据传输的独特考虑以及提防被动数据传输的必要性。
南非法律的独特之处
POPIA 有一个特点,它不仅适用于自然人,也适用于公司和信托。与仅保护自然人的个人信息的 GDPR 和 UK GDPR 等领先的数据保护标准相比,这一要求是异类。POPIA 中的这种异常意味着,例如,根据 POPIA 第 72 条的规定,公司向欧洲或英国的任何信息传输都是不允许的,因为 GDPR 不对公司的个人数据提供任何保护。在这种情况下,为了遵守第 72 条,人们通常会签订一份数据传输协议,该协议规定实施 POPIA 中规定的标准。然而,由于 GDPR 和英国 GDPR 的 SCC,这变得复杂,欧洲组织可能不愿意修改这些条款。这就造成了一个难题:POPIA 要求在传输数据时向法人提供类似的保护,但欧洲实体可能不愿意修改 SCC 以包括法人。南非组织处理这种冲突的一种方式是将特定管辖区的时间表附加到相关数据传输协议中,为 POPIA 的特殊要求做出规定。该解决方案确保包括南非特定要求,但 SCC 本身的主体未受影响。是在相关数据传输协议中附加特定司法管辖区的时间表,为 POPIA 的特殊要求做出规定。该解决方案确保包括南非特定要求,但 SCC 本身的主体未受影响。是在相关数据传输协议中附加特定司法管辖区的时间表,为 POPIA 的特殊要求做出规定。该解决方案确保包括南非特定要求,但 SCC 本身的主体未受影响。
关于“被动”数据传输的注意事项
云存储的使用在跨境数据传输方面也带来了特殊的复杂性。越来越多的组织选择基于云的数据存储解决方案,而不是硬盘驱动器等物理存储解决方案。云服务提供商通常被视为 POPIA 中的运营商,因此使用云服务的组织(POPIA 中的“责任方”)有义务确保云服务提供商建立和维护足够的安全措施,不非法跨境传输数据。这带来了挑战,因为责任方通常无法控制云存储服务提供商的条款和条件,服务提供商如何使用该信息,或者存储数据的服务器是否位于第 72 条规定的具有充分数据保护的司法管辖区内。如果责任方不保持警惕和消息灵通,他们可能会发现自己对非法行为负责数据传输,尽管这种传输对他们来说是被动的。因此,责任方必须就任何可能的数据传输征得客户的同意,或者对所使用的云存储服务提供商的做法是否充分以及信息可能存在的司法管辖区的法律进行尽职调查。
管理跨境数据传输是一个持续的过程。为了在没有监管机构指导的情况下管理导航数据传输的不确定性,建议组织和公司获得法律援助以起草必要的协议并制定风险管理解决方案以评估数据传输到相关司法管辖区的法律风险。
关于适当的数据保护管辖区和组织没有明确规定
我们建议的减轻这种不确定性并遵守 POPIA 第 72 节的方法是在不繁琐的情况下缔结数据保护协议,除非第 72 节中的其他理由适用于特定的数据传输情况。
南非在 POPIA 为法人(例如公司和信托)提供的保护方面是一个异常值,这将始终是一个考虑因素,因为其他司法管辖区可能不会都有适用于法人的充分数据保护标准
使用基于云的存储解决方案存在不符合第 72 条的风险,因为访问和存储活动可能被视为数据传输。
那么如何进行跨境数据传输呢?下面给大家介绍镭速跨境数据传输软件
镭速传输能够充分利用现有网络带宽,提供稳定安全的的跨国大文件传输服务。TB级文件、海量小文件高性能传输,满足不同场景下企业远程、跨国文件和跨国数据加速传输需求.点对点传输,全程TLS加密与AES-256加密,支持断点续传、错误重传、负载均衡,保障传输稳定与安全。
首先,在跨国大文件传输的文件传输方面,镭速提供了高速跨国文件传输,支持TB级的文件以及海量小文件传输,可以满足企业在远程、跨国文件传输和跨国数据加速传输的各种需求,通过这种需求,能够满足于企业对于超大文件传输的需求。
其次,在跨国大文件传输的传输速度方面,镭速能够整体提升带宽的利用率,可以达到90%,冗余数据负担能够低于1%,能够有效的降低企业的带宽成本,能够充分的利用现有的网络资源进行传输,在这一点上,镭速传输做的能够满足企业的需求。
然后,在跨国大文件传输的数据效率方面,镭速自己研发的raysync高速传输协议,能够有效的消除TCP的缺陷,可以降低网络延时和丢包的情况,可以提升文件传输的效率。
最后,在跨国大文件传输的传输稳定方面,镭速传输支持点对点的传输方式,采用的是TLS加密和AES-256的加密方式,可以支持断点续传、错误重新传输,负载均衡,能够保证文件传输的稳定性和安全性。
想体验跨国大文件传输,可以申请镭速试用:https://www.raysync.cn/apply
下面来看一下镭速和FTP跨国传输速度对比
跨国传输环境下,镭速传输的文件传输实际速率
跨国传输速度对比
从中国到美国,使用镭速传输海量小文件,比公司同一区域两台机器互传还快。
那么如何使用镭速文件传输呢?
下面教大家如何部署镭速服务端
一、服务器部署:下载镭速软件包,在服务器解压启动,打开防火墙TCP端口8090和UDP端口 32001;下载地址:https://www.raysync.cn/get-license
二、客户端部署:在用户电脑网页上访问镭速服务器,下载安装镭速客户端,使用内置test用户 访问镭速服务;
三、激活授权:向镭速技术支持申请授权码;
镭速传输提供一站式文件传输加速解决方案,旨在为IT、影视、生物基因、制造业等众多行业客户实现高性能、安全、稳定的数据传输加速服务。传统文件传输方式(如FTP/HTTP/CIFS)在传输速度、传输安全、系统管控等多个方面存在问题,而镭速文件传输解决方案通过自主研发、技术创新,可满足客户在文件传输加速、传输安全、可管可控等全方位的需求。
本文《在南非,管理跨境数据传输》内容由镭速大文件传输软件整理发布,如需转载,请注明出处及链接:https://www.raysync.cn/news/post-id-1037