越南颁布数据本地化法令

　　【预警资讯】

　　近日，越南信息和通信部（MIC）颁布第53号法令，法令规定必须存储在越南的数据包括：有关越南服务用户个人信息的数据；越南服务用户创建的数据（服务用户账号名称、服务使用时间、信用卡信息、电子邮件地址、最近登录和注销网络地址、与账户或数据相关联的注册电话号码）；越南服务用户关系数据（用户连接或互动的朋友、群组）。该法令还规定了请求数据存储、在越南设立代表性分支机构或办事处的流程和程序。（资讯来源：越南信息和通信部）

　　【预警提示】

　　建议开展出海业务的企业梳理相关业务场景中的个人信息和数据处理事项，识别海外经营地有关数据安全和隐私保护的法律法规要求，评估当前数据处理行为在不同国家和地区中的合规风险，形成不同法域内的数据合规风险库。建议企业重点关注数据处理活动中涉及数据跨境流动的事项，准确识别数据提供方、数据接收方、委托方、受委托方等相关主体所在国家和地区的数据本地化存储要求，细化本地化存储的具体数据类型、存储方式，并在选择当地合作伙伴或供应商时进行数据存储、数据处理、隐私保护水平和保护能力评估。必要时，企业可聘请外部顾问协助识别业务所涉国家和地区的数据合规要求，针对企业产品类型定制数据合规方案。

[ 期号：20220822-20220904]