2022年9月(yuè)1日生效的(de)《數據出境安全評估辦法》中規定了(le)數據處理(lǐ)者需要通(tōng)過自身所在地省級網信辦向國家網信辦申報數據出境安全評估的(de)情形,分(fēn)爲三類:
第一類,适用(yòng)特定數據類型,隻要是重要數據出境,不論出境數量多(duō)少都需要評估;
第二類,适用(yòng)特定重點關注的(de)數據處理(lǐ)主體,隻要是關鍵信息基礎設施運營者和(hé)處理(lǐ)100萬人(rén)以上個(gè)人(rén)信息的(de)數據處理(lǐ)者,向境外提供個(gè)人(rén)信息,不論出境數量多(duō)少都需要評估;
第三類,隻有此類是按出境數量來(lái)看是否需要出境評估的(de),自上年1月(yuè)1日起已經累計向境外提供10萬人(rén)個(gè)人(rén)信息或者1萬人(rén)敏感個(gè)人(rén)信息的(de)數據處理(lǐ)者再向境外提供個(gè)人(rén)信息的(de)。
除此之外還(hái)有一個(gè)兜底條款,即國家網信辦規定的(de)其他(tā)需要申報數據出境安全評估的(de)情形也(yě)需要進行評估。
在此基礎上,國家互聯網信息辦公室在2022年8月(yuè)31日編制和(hé)發布了(le)《數據出境安全評估申報指南(nán)(第一版)》(以下(xià)簡稱《指南(nán)》),爲需要進行該評估的(de)數據處理(lǐ)者提供了(le)更加詳細的(de)實操性指南(nán)。
《指南(nán)》覆蓋了(le)數據出境安全評估的(de)适用(yòng)主體和(hé)情形、申報評估的(de)方式及流程、申報評估需要提交的(de)材料、咨詢申報問題的(de)方式。其中對(duì)于申報評估需要提交的(de)材料,《指南(nán)》不僅提供了(le)具體的(de)清單,還(hái)提供了(le)這(zhè)些材料的(de)填寫和(hé)形式要求,以及重要文件的(de)模闆,包括《經辦人(rén)授權委托書(shū)(模闆)》、《數據出境安全評估申報書(shū)(模闆)》和(hé)《數據出境風險自評估報告(模闆)》。
根據上海市互聯網信息辦公室的(de)統計數據,截至2023年1月(yuè)31日,上海市互聯網信息辦公室接收正式申報材料67件,其中通(tōng)過完備性查驗并報送國家網信辦35件,正在進行完備性查驗17件,主要涉及零售、汽車、金融、醫藥等領域。
上海市互聯網信息辦公室結合日常咨詢及操作過程中遇到的(de)常見問題,分(fēn)别于去年11月(yuè)和(hé)今年2月(yuè)在其公衆号“網信上海”發布了(le)兩篇有關數據出境安全評估申報工作的(de)實務問答(dá)。對(duì)于拟申報數據出境安全評估且位于上海的(de)機構,這(zhè)兩篇文章(zhāng)可(kě)以幫助大(dà)家解決一些實務中的(de)常見疑惑,包括申報材料清單和(hé)要求、申報經辦人(rén)的(de)要求、報告内容查驗要求、申報材料提交形式等,詳見:
網信上海:《發布丨數據出境安全評估申報工作實務問答(dá)(一)》
網信上海:《發布丨數據出境安全評估申報工作實務問答(dá)(二)》
複恩法律在社會組織與數據安全及個(gè)人(rén)信息保護領域有著(zhe)豐富的(de)研究與實務經驗。一些過往的(de)課程和(hé)視頻(pín)幹貨,可(kě)以保護社會組織更好地做(zuò)到數據安全以及個(gè)人(rén)信息保護合規。
01 3分(fēn)鐘(zhōng)告訴你,數據安全與社會組織有什(shén)麽關系
02 個(gè)人(rén)信息保護與社會組織有什(shén)麽關系
03 一句話(huà)告訴你,怎麽做(zuò)到個(gè)人(rén)信息保護合規
04 誰收集的(de)數據,誰負責
05 個(gè)人(rén)信息跨境是什(shén)麽怎麽回事呢(ne)?
06 與别人(rén)分(fēn)享收集的(de)個(gè)人(rén)信息,要注意些什(shén)麽呢(ne)?
07 你是不是網絡運營者?
08 運營網站,《用(yòng)戶服務協議(yì)》到底怎麽寫?
09 基金會數據安全合規四步秘籍
10 涉外調查?境内機構和(hé)境外機構都要知道
