題-1_1656554057.png)
2022-07-08
2022年7月7日,國家互聯(lián)網(wǎng)信息辦公室公布《數(shù)據(jù)出境安全評(píng)估辦法》(以下簡稱《辦法》),自2022年9月1日起施行。
01辦法解讀
談及《辦法》出臺(tái)背景,國家互聯(lián)網(wǎng)信息辦公室有關(guān)負(fù)責(zé)人答記者提問時(shí)表示:“近年來,,隨著數(shù)字經(jīng)濟(jì)的蓬勃發(fā)展,數(shù)據(jù)跨境活動(dòng)日益頻繁,,數(shù)據(jù)處理者的數(shù)據(jù)出境需求快速增長,。同時(shí),由于不同國家和地區(qū)法律制度,、保護(hù)水平等的差異,,數(shù)據(jù)出境安全風(fēng)險(xiǎn)也相應(yīng)凸顯。數(shù)據(jù)跨境活動(dòng)既影響個(gè)人信息權(quán)益,,又關(guān)系國家安全和社會(huì)公共利益,。制定出臺(tái)《辦法》是細(xì)化落實(shí)《網(wǎng)絡(luò)安全法》、《數(shù)據(jù)安全法》,、《個(gè)人信息保護(hù)法》三部法律中關(guān)于數(shù)據(jù)出境規(guī)定的重要舉措,,目的是進(jìn)一步規(guī)范數(shù)據(jù)出境活動(dòng),保護(hù)個(gè)人信息權(quán)益,,維護(hù)國家安全和社會(huì)公共利益,,促進(jìn)數(shù)據(jù)跨境安全,、自由流動(dòng)?!?nbsp;
地域范圍
中華人民共和國境內(nèi),。
適用范圍
數(shù)據(jù)處理者收集和產(chǎn)生的重要數(shù)據(jù)和個(gè)人信息出境的安全評(píng)估。
兩種出境活動(dòng)
① 數(shù)據(jù)處理者將在境內(nèi)運(yùn)營中收集和產(chǎn)生的數(shù)據(jù)傳輸,、存儲(chǔ)至境外,。
② 數(shù)據(jù)處理者收集和產(chǎn)生的數(shù)據(jù)存儲(chǔ)在境內(nèi),境外的機(jī)構(gòu),、組織或者個(gè)人可以訪問或者調(diào)用,。
四類申報(bào)評(píng)估條件
① 數(shù)據(jù)處理者向境外提供重要數(shù)據(jù)。
② 關(guān)鍵信息基礎(chǔ)設(shè)施運(yùn)營者和處理100萬人以上個(gè)人信息的數(shù)據(jù)處理者向境外提供個(gè)人信息,。
③ 自上年1月1日起累計(jì)向境外提供10萬人個(gè)人信息或者1萬人敏感個(gè)人信息的數(shù)據(jù)處理者向境外提供個(gè)人信息,。
④ 國家網(wǎng)信部門規(guī)定的其他需要申報(bào)數(shù)據(jù)出境安全評(píng)估的情形。
六類數(shù)據(jù)出境自評(píng)估重點(diǎn)
① 數(shù)據(jù)出境和境外接收方處理數(shù)據(jù)的目的,、范圍,、方式等的合法性、正當(dāng)性,、必要性,;
② 出境數(shù)據(jù)的規(guī)模、范圍,、種類,、敏感程度,數(shù)據(jù)出境可能對(duì)國家安全,、公共利益,、個(gè)人或者組織合法權(quán)益帶來的風(fēng)險(xiǎn);
③ 境外接收方承諾承擔(dān)的責(zé)任義務(wù),,以及履行責(zé)任義務(wù)的管理和技術(shù)措施,、能力等能否保障出境數(shù)據(jù)的安全;
④ 數(shù)據(jù)出境中和出境后遭到篡改,、破壞,、泄露、丟失,、轉(zhuǎn)移或者被非法獲取,、非法利用等的風(fēng)險(xiǎn),個(gè)人信息權(quán)益維護(hù)的渠道是否通暢等,;
⑤ 與境外接收方擬訂立的數(shù)據(jù)出境相關(guān)合同或者其他具有法律效力的文件等(以下統(tǒng)稱法律文件)是否充分約定了數(shù)據(jù)安全保護(hù)責(zé)任義務(wù),;
⑥ 其他可能影響數(shù)據(jù)出境安全的事項(xiàng)。
七類數(shù)據(jù)出境安全評(píng)估重點(diǎn)
① 數(shù)據(jù)出境的目的,、范圍,、方式等的合法性,、正當(dāng)性、必要性,;
② 境外接收方所在國家或者地區(qū)的數(shù)據(jù)安全保護(hù)政策法規(guī)和網(wǎng)絡(luò)安全環(huán)境對(duì)出境數(shù)據(jù)安全的影響,;境外接收方的數(shù)據(jù)保護(hù)水平是否達(dá)到中華人民共和國法律、行政法規(guī)的規(guī)定和強(qiáng)制性國家標(biāo)準(zhǔn)的要求,;
③ 出境數(shù)據(jù)的規(guī)模,、范圍、種類,、敏感程度,,出境中和出境后遭到篡改、破壞,、泄露,、丟失、轉(zhuǎn)移或者被非法獲取,、非法利用等風(fēng)險(xiǎn),;
④ 數(shù)據(jù)安全和個(gè)人信息權(quán)益是否能夠得到充分有效保障;
⑤ 數(shù)據(jù)處理者與境外接收方擬訂立的法律文件中是否充分約定了數(shù)據(jù)安全保護(hù)責(zé)任義務(wù),;
⑥ 遵守中國法律,、行政法規(guī)、部門規(guī)章情況,;
⑦ 國家網(wǎng)信部門認(rèn)為需要評(píng)估的其他事項(xiàng),。
評(píng)估時(shí)間要求
5個(gè)工作日:省級(jí)網(wǎng)信部門應(yīng)當(dāng)自收到申報(bào)材料之日起5個(gè)工作日內(nèi)完成完備性查驗(yàn)。
7個(gè)工作日:國家網(wǎng)信部門應(yīng)當(dāng)自收到申報(bào)材料之日起7個(gè)工作日內(nèi),,確定是否受理并書面通知數(shù)據(jù)處理者,。
15個(gè)工作日:數(shù)據(jù)處理者對(duì)評(píng)估結(jié)果有異議的,可以在收到評(píng)估結(jié)果15個(gè)工作日內(nèi)向國家網(wǎng)信部門申請(qǐng)復(fù)評(píng),,復(fù)評(píng)結(jié)果為最終結(jié)論,。
45個(gè)工作日:國家網(wǎng)信部門應(yīng)當(dāng)自向數(shù)據(jù)處理者發(fā)出書面受理通知書之日起45個(gè)工作日內(nèi)完成數(shù)據(jù)出境安全評(píng)估;情況復(fù)雜或者需要補(bǔ)充,、更正材料的,,可以適當(dāng)延長并告知數(shù)據(jù)處理者預(yù)計(jì)延長的時(shí)間。
60個(gè)工作日:有效期屆滿,,需要繼續(xù)開展數(shù)據(jù)出境活動(dòng)的,數(shù)據(jù)處理者應(yīng)當(dāng)在有效期屆滿60個(gè)工作日前重新申報(bào)評(píng)估,。
6個(gè)月:本辦法施行前已經(jīng)開展的數(shù)據(jù)出境活動(dòng),,不符合本辦法規(guī)定的,應(yīng)當(dāng)自本辦法施行之日起6個(gè)月內(nèi)完成整改,。
2年:通過數(shù)據(jù)出境安全評(píng)估的結(jié)果有效期為2年,,自評(píng)估結(jié)果出具之日起計(jì)算,。
02 紅途科技產(chǎn)品服務(wù)解決方案
① 出境數(shù)據(jù)自動(dòng)識(shí)別:通過自主研發(fā)數(shù)據(jù)識(shí)別引擎,突破傳統(tǒng)數(shù)據(jù)識(shí)別方法局限,,支持個(gè)人隱私和企業(yè)經(jīng)營全類型數(shù)據(jù)識(shí)別和分類分級(jí),,能準(zhǔn)確識(shí)別出境的數(shù)據(jù)資產(chǎn)情況,覆蓋全面,,智能高效,。
② 出境接口動(dòng)態(tài)監(jiān)管:能自動(dòng)識(shí)別出境接口,對(duì)出境接口全生命周期進(jìn)行全方位動(dòng)態(tài)監(jiān)管,,包括接口狀態(tài)及接口傳輸字段變更,、傳輸范圍變更,及時(shí)發(fā)現(xiàn)違規(guī)數(shù)據(jù)出境現(xiàn)象,,高效降低數(shù)據(jù)出境風(fēng)險(xiǎn)與成本,。
③ 出境內(nèi)容自動(dòng)統(tǒng)計(jì):自動(dòng)統(tǒng)計(jì)出境內(nèi)容,包括目的國家或地區(qū),、數(shù)據(jù)類型,、敏感級(jí)別和傳輸數(shù)量等,為數(shù)據(jù)出境合規(guī)管控提供依據(jù),,進(jìn)一步加強(qiáng)企業(yè)數(shù)據(jù)出境管控能力,。
④ 數(shù)據(jù)出境風(fēng)險(xiǎn)自評(píng)估:充分識(shí)別數(shù)據(jù)出境和境外接收方處理數(shù)據(jù)的目的、范圍,、方式等的合法性,、正當(dāng)性、必要性,,以及數(shù)據(jù)出境可能對(duì)國家安全,、公共利益、個(gè)人或者組織合法權(quán)益帶來的風(fēng)險(xiǎn),,輸出數(shù)據(jù)出境自評(píng)估報(bào)告,。
⑤ 境外數(shù)據(jù)接收方能力評(píng)估:制定數(shù)據(jù)境外接收方安全能力評(píng)估表,協(xié)助客戶對(duì)境外數(shù)據(jù)接收方安全能力進(jìn)行評(píng)估,,規(guī)避數(shù)據(jù)出境后由于接收方安全能力問題遭遇的數(shù)據(jù)篡改,、破壞、泄露,、丟失,、轉(zhuǎn)移或者被非法獲取、非法利用等風(fēng)險(xiǎn),。
_1657091236.png)
_1660204974.png)
系電話_1657091297.png)
_1657090934.png)
二維碼大尺寸_1659951226.jpg)