1、数据基线:政策设定三条关键基线:一般个人信息累计100万、10万;敏感个人信息累计1万。企业需据此评估数据跨境需求。合规路径:数据处理者有四种方式满足政策要求:申报数据出境安全评估、订立个人信息出境标准合同、通过个人信息保护认证、享受豁免条件。
2、《评估办法》第二条规定需要安全评估的出境数据系在中华人民共和国境内运营中收集和产生的。由此推断出数据出境排除了境外数据“过境”我国的场景,体现了监管手段与目的之间匹配的适当性和合理性。而且,《评估办法》明确在出境数据涉及重要数据的情况下,安全评估是强制性的。
3、数据安全评估流程包括自评估、提交材料至省级网信部门审查、国家网信部门审查等步骤。企业需准备身份信息、授权委托书、申报表、合同或其他法律文件、自评估报告及证明材料。申报表详细记录了数据处理者、接收方信息及遵守法律法规情况。
4、数据出境需符合特定触发条件,如数据转移存储至境外或境外机构、组织、个人访问查看境内数据(除公开信息、网页访问外)。数据出境前需进行安全风险评估,分为风险自评估和安全评估两阶段。风险自评估为企业内部自查,确保数据出境前的初步风险控制。安全评估则为行政监管手段,确保数据出境符合国家政策要求。
为确保数据跨境流动中的个人信息安全,《个人信息出境安全评估办法》应运而生。此办法旨在根据《中华人民共和国网络安全法》等相关法律法规,保障个人信息安全。网络运营者需在向境外提供境内收集的个人信息前,进行安全评估。如评估结果显示可能影响国家安全、损害公共利益或难以有效保障个人信息安全,则不得出境。
《数据出境安全评估办法》的主要内容和目的如下:主要目的 执行法律法规:执行《网络安全法》、《数据安全法》、《个人信息保护法》等相关法律法规。维护权益与安全:维护个人信息权益,保障国家安全和社会公共利益。促进数据跨境活动:促进数据跨境安全、自由流动,实现以安全保发展、以发展促安全。
数据出境安全评估办法是为了规范数据出境活动,保护个人信息权益,维护国家安全和社会公共利益而制定的。这个办法主要适用于数据处理者向境外提供在中华人民共和国境内运营中收集和产生的重要数据和个人信息的安全评估。
数据出境安全评估办法是为了保障国家数据安全和个人信息权益,规范数据出境活动而制定的法规。这一办法要求数据处理者在向境外提供重要数据、关键信息基础设施运营者和处理大量个人信息的数据处理者向境外提供个人信息,或者按照依法制定的方式向境外提供数据之前,都需要进行出境安全评估。
根据《中华人民共和国网络安全法》、《中华人民共和国数据安全法》、《中华人民共和国个人信息保护法》等法律法规,数据处理者在向境外提供境内运营中收集和产生的重要数据和个人信息时,需遵循《评估办法》。法律另有规定的,依照其规定。
特定规模个人信息等情况作出了明确规定。此外,办法还明确通过数据出境安全评估的结果有效期为2年,有效期内出现特定情形或有效期届满需继续开展数据出境活动的,数据处理者应当重新申报评估。同时,本办法施行前已经开展的数据出境活动,不符合本办法规定的,应当自本办法施行之日起6个月内完成整改。
1、第三条 本法所称数据,是指任何以电子或者其他方式对信息的记录。数据处理,包括数据的收集、存储、使用、加工、传输、提供、公开等。数据安全,是指通过采取必要措施,确保数据处于有效保护和合法利用的状态,以及具备保障持续安全状态的能力。
2、数据出境的若干管理制度包括:我国建立健全数据跨境管理规则。随着数字经济的蓬勃发展,数据跨境活动日益频繁,数据处理者的数据出境需求快速增长。我国作为世界数据资源大国之一,面临的数据安全风险相较于其他国家也更大,亟须建立健全数据跨境管理规则。
3、一)数据处理者向境外提供重要数据;(二)关键信息基础设施运营者和处理100万人以上个人信息的数据处理者向境外提供个人信息;(三)自上年1月1日起累计向境外提供10万人个人信息或者1万人敏感个人信息的数据处理者向境外提供个人信息;(四)国家网信部门规定的其他需要申报数据出境安全评估的情形。
4、数据安全法明确了6项数据安全制度:(1)数据分类分级与核心数据保护制度。
5、《评估办法》的颁布实施具有重要现实意义:一是落实上位法的数据出境管理规定和要求;二是保障数字经济健康有序发展;三是应对数据跨境传输和境外汇聚的安全风险。《评估办法》首次完整地规定了安全评估的具体适用范围。首先,《评估办法》将“数据出境”定义为“向境外提供”。
