史上最严数据新规落地，出海企业应如何应对这把悬在头上的“达摩克利斯之剑”？

文章预览

近日，美国网络安全与基础设施安全局（CISA）宣布了一项史无前例的、极为严苛的数据安全规定， 这一提案主要针对从事受限交易的（科技）企业，并给出了组织级别和数据级别的具体要求 ，例如，提案要求对所有关键系统实施多因素认证（MFA）。在漏洞侧， 已知漏洞须在14天内修补，关键漏洞在15天内、高风险漏洞在30天内修复 「1」 。 通过这一提案，CISA希望提升相关行业的数据安全标准，解决现存的严重数据安全漏洞。受该提案影响的企业范围广泛，波及大量技术企业，例如人工智能开发商、云服务提供商、电信公司、生物科技公司、金融机构等。 这为本就需要披荆斩棘的中国出海企业又增加了新的风险因素。不止是美国，联合国贸易和发展组织数据显示， 超过70%的国家制定了相关的数据隐私立法 「2」 ，这对出海企业在合规方面提出了 ………………………………