題-1_1656554057.png)
2022-07-08
2022年7月7日,,國家互聯(lián)網(wǎng)信息辦公室公布《數(shù)據(jù)出境安全評估辦法》(以下簡稱《辦法》),,自2022年9月1日起施行。
01辦法解讀
談及《辦法》出臺背景,,國家互聯(lián)網(wǎng)信息辦公室有關(guān)負(fù)責(zé)人答記者提問時表示:“近年來,,隨著數(shù)字經(jīng)濟(jì)的蓬勃發(fā)展,數(shù)據(jù)跨境活動日益頻繁,,數(shù)據(jù)處理者的數(shù)據(jù)出境需求快速增長,。同時,由于不同國家和地區(qū)法律制度,、保護(hù)水平等的差異,,數(shù)據(jù)出境安全風(fēng)險也相應(yīng)凸顯。數(shù)據(jù)跨境活動既影響個人信息權(quán)益,,又關(guān)系國家安全和社會公共利益,。制定出臺《辦法》是細(xì)化落實《網(wǎng)絡(luò)安全法》、《數(shù)據(jù)安全法》,、《個人信息保護(hù)法》三部法律中關(guān)于數(shù)據(jù)出境規(guī)定的重要舉措,,目的是進(jìn)一步規(guī)范數(shù)據(jù)出境活動,保護(hù)個人信息權(quán)益,,維護(hù)國家安全和社會公共利益,,促進(jìn)數(shù)據(jù)跨境安全、自由流動,?!?nbsp;
地域范圍
中華人民共和國境內(nèi)。
適用范圍
數(shù)據(jù)處理者收集和產(chǎn)生的重要數(shù)據(jù)和個人信息出境的安全評估,。
兩種出境活動
① 數(shù)據(jù)處理者將在境內(nèi)運營中收集和產(chǎn)生的數(shù)據(jù)傳輸,、存儲至境外。
② 數(shù)據(jù)處理者收集和產(chǎn)生的數(shù)據(jù)存儲在境內(nèi),,境外的機構(gòu),、組織或者個人可以訪問或者調(diào)用,。
四類申報評估條件
① 數(shù)據(jù)處理者向境外提供重要數(shù)據(jù)。
② 關(guān)鍵信息基礎(chǔ)設(shè)施運營者和處理100萬人以上個人信息的數(shù)據(jù)處理者向境外提供個人信息,。
③ 自上年1月1日起累計向境外提供10萬人個人信息或者1萬人敏感個人信息的數(shù)據(jù)處理者向境外提供個人信息,。
④ 國家網(wǎng)信部門規(guī)定的其他需要申報數(shù)據(jù)出境安全評估的情形。
六類數(shù)據(jù)出境自評估重點
① 數(shù)據(jù)出境和境外接收方處理數(shù)據(jù)的目的,、范圍,、方式等的合法性、正當(dāng)性,、必要性,;
② 出境數(shù)據(jù)的規(guī)模、范圍,、種類,、敏感程度,數(shù)據(jù)出境可能對國家安全,、公共利益,、個人或者組織合法權(quán)益帶來的風(fēng)險;
③ 境外接收方承諾承擔(dān)的責(zé)任義務(wù),,以及履行責(zé)任義務(wù)的管理和技術(shù)措施,、能力等能否保障出境數(shù)據(jù)的安全;
④ 數(shù)據(jù)出境中和出境后遭到篡改,、破壞,、泄露、丟失,、轉(zhuǎn)移或者被非法獲取,、非法利用等的風(fēng)險,個人信息權(quán)益維護(hù)的渠道是否通暢等,;
⑤ 與境外接收方擬訂立的數(shù)據(jù)出境相關(guān)合同或者其他具有法律效力的文件等(以下統(tǒng)稱法律文件)是否充分約定了數(shù)據(jù)安全保護(hù)責(zé)任義務(wù),;
⑥ 其他可能影響數(shù)據(jù)出境安全的事項。
七類數(shù)據(jù)出境安全評估重點
① 數(shù)據(jù)出境的目的,、范圍,、方式等的合法性、正當(dāng)性,、必要性,;
② 境外接收方所在國家或者地區(qū)的數(shù)據(jù)安全保護(hù)政策法規(guī)和網(wǎng)絡(luò)安全環(huán)境對出境數(shù)據(jù)安全的影響;境外接收方的數(shù)據(jù)保護(hù)水平是否達(dá)到中華人民共和國法律,、行政法規(guī)的規(guī)定和強制性國家標(biāo)準(zhǔn)的要求,;
③ 出境數(shù)據(jù)的規(guī)模、范圍、種類,、敏感程度,,出境中和出境后遭到篡改、破壞,、泄露,、丟失、轉(zhuǎn)移或者被非法獲取,、非法利用等風(fēng)險,;
④ 數(shù)據(jù)安全和個人信息權(quán)益是否能夠得到充分有效保障;
⑤ 數(shù)據(jù)處理者與境外接收方擬訂立的法律文件中是否充分約定了數(shù)據(jù)安全保護(hù)責(zé)任義務(wù),;
⑥ 遵守中國法律,、行政法規(guī)、部門規(guī)章情況,;
⑦ 國家網(wǎng)信部門認(rèn)為需要評估的其他事項,。
評估時間要求
5個工作日:省級網(wǎng)信部門應(yīng)當(dāng)自收到申報材料之日起5個工作日內(nèi)完成完備性查驗,。
7個工作日:國家網(wǎng)信部門應(yīng)當(dāng)自收到申報材料之日起7個工作日內(nèi),,確定是否受理并書面通知數(shù)據(jù)處理者。
15個工作日:數(shù)據(jù)處理者對評估結(jié)果有異議的,,可以在收到評估結(jié)果15個工作日內(nèi)向國家網(wǎng)信部門申請復(fù)評,,復(fù)評結(jié)果為最終結(jié)論。
45個工作日:國家網(wǎng)信部門應(yīng)當(dāng)自向數(shù)據(jù)處理者發(fā)出書面受理通知書之日起45個工作日內(nèi)完成數(shù)據(jù)出境安全評估,;情況復(fù)雜或者需要補充,、更正材料的,可以適當(dāng)延長并告知數(shù)據(jù)處理者預(yù)計延長的時間,。
60個工作日:有效期屆滿,,需要繼續(xù)開展數(shù)據(jù)出境活動的,數(shù)據(jù)處理者應(yīng)當(dāng)在有效期屆滿60個工作日前重新申報評估,。
6個月:本辦法施行前已經(jīng)開展的數(shù)據(jù)出境活動,,不符合本辦法規(guī)定的,應(yīng)當(dāng)自本辦法施行之日起6個月內(nèi)完成整改,。
2年:通過數(shù)據(jù)出境安全評估的結(jié)果有效期為2年,,自評估結(jié)果出具之日起計算。
02 紅途科技產(chǎn)品服務(wù)解決方案
① 出境數(shù)據(jù)自動識別:通過自主研發(fā)數(shù)據(jù)識別引擎,,突破傳統(tǒng)數(shù)據(jù)識別方法局限,,支持個人隱私和企業(yè)經(jīng)營全類型數(shù)據(jù)識別和分類分級,能準(zhǔn)確識別出境的數(shù)據(jù)資產(chǎn)情況,,覆蓋全面,,智能高效。
② 出境接口動態(tài)監(jiān)管:能自動識別出境接口,對出境接口全生命周期進(jìn)行全方位動態(tài)監(jiān)管,,包括接口狀態(tài)及接口傳輸字段變更,、傳輸范圍變更,及時發(fā)現(xiàn)違規(guī)數(shù)據(jù)出境現(xiàn)象,,高效降低數(shù)據(jù)出境風(fēng)險與成本,。
③ 出境內(nèi)容自動統(tǒng)計:自動統(tǒng)計出境內(nèi)容,包括目的國家或地區(qū),、數(shù)據(jù)類型,、敏感級別和傳輸數(shù)量等,為數(shù)據(jù)出境合規(guī)管控提供依據(jù),,進(jìn)一步加強企業(yè)數(shù)據(jù)出境管控能力,。
④ 數(shù)據(jù)出境風(fēng)險自評估:充分識別數(shù)據(jù)出境和境外接收方處理數(shù)據(jù)的目的、范圍,、方式等的合法性,、正當(dāng)性、必要性,,以及數(shù)據(jù)出境可能對國家安全,、公共利益、個人或者組織合法權(quán)益帶來的風(fēng)險,,輸出數(shù)據(jù)出境自評估報告,。
⑤ 境外數(shù)據(jù)接收方能力評估:制定數(shù)據(jù)境外接收方安全能力評估表,協(xié)助客戶對境外數(shù)據(jù)接收方安全能力進(jìn)行評估,,規(guī)避數(shù)據(jù)出境后由于接收方安全能力問題遭遇的數(shù)據(jù)篡改,、破壞、泄露,、丟失,、轉(zhuǎn)移或者被非法獲取、非法利用等風(fēng)險,。
_1660204974.png)
系電話_1657091297.png)
_1657090934.png)
