中国互联网协会发布《数据跨境合规流通体系建设指南》等4项团体标准

　　【合规资讯】

　　2026年3月3日，中国互联网协会发布（T/ISC 0100-2026）《数据跨境合规流通体系建设指南》等4项团体标准。《指南》描述了数据跨境合规体系框架，内容涵盖数据管理合规、技术体系合规、场景运营合规、监管要求合规和数据生态合规的基本要求。《指南》适用于所有开展数据跨境活动的组织，旨在为组织开展数据跨境流动提供系统化、规范化的合规体系框架，促进数据要素跨境安全有序流通。（资讯分类：境内，信息传输、软件和信息技术服务业，数据和隐私保护；资讯来源：中国互联网协会门户网站）

　　【合规提示】

　　建议互联网企业：一是企业应结合《数据跨境合规流通体系建设指南》等团体标准，对照《中华人民共和国个人信息保护法》《数据出境安全评估办法》等法规要求，梳理现有跨境数据传输场景，分类制定合规路径（如安全评估、标准合同或认证），确保制度设计与监管预期一致。二是参照团体标准中的数据分类分级、风险自评估、应急响应等机制嵌入内部数据治理体系，在IT系统、合同模板和操作流程中予以落地，提升合规措施的可执行性与审计可验证性。三是加强与境外接收方的合规协同，在数据处理协议中明确其义务，并定期开展联合演练或第三方审计，防范因接收方违规导致境内主体承担连带责任，切实降低跨境数据流通法律风险。

　　2026年4月2日  第157期