《数据出境安全评估申报指南第一版解读.docx》由会员分享,可在线阅读,更多相关《数据出境安全评估申报指南第一版解读.docx(5页珍藏版)》请在taowenge.com淘文阁网|工程机械CAD图纸|机械工程制图|CAD装配图下载|SolidWorks_CaTia_CAD_UG_PROE_设计图分享下载上搜索。
1、数据出境安全评估申报指南第一版解读数据出境安全评估方法(下称评估方法)于2022年7月 7日发布,自2022年9月1日起已正式施行。为指导有必要通过安全评估申请数据出境的企业机构进行安全 评估申报工作,2022年8月31日,国家网信办发布数据出境安 全评估申报指南(第一版)(下称申报指南),对数据出境安全 评估申报方式、流程、所需材料、咨询方式等做了进一步明确。笔者撰文针对申报指南的重点内容进行如下解读:一、适用范围数据处理者向境外提供数据,有以下情形之一的,应当通过所 在地省级网信办向国家网信办申报数据出境安全评估:(一)数据处理者向境外提供重要数据;(二)关键信息基础设施运营者(CI1O)
2、和处理100万人以上 个人信息的数据处理者向境外提供个人信息;(三)自上年1月1日起累计向境外提供10万人个人信息或者 1万人敏感个人信息的数据处理者向境外提供个人信息;(四)国家网信办规定的其他需要申报数据出境安全评估的情 形。以下情形属于数据出境行为:1、数据处理者将在境内运营中收集和产生的数据传输、存储至境外;2、数据处理者收集和产生的数据存储在境内,境外的机构、组织或者个人可以查询、调取、下载、导出;3、国家网信办规定的其他数据出境行为。二、申报方式及流程1、交材料:数据处理者申报数据出境安全评估,应当通过所在 地省级网信办申报数据出境安全评估。申报方式为送达书面申报材 料并附带材料电
3、子版。2、完备性查验:省级网信办收到申报材料后,在5个工作日内 完成申报材料的完备性查验。通过完备性查验的,省级网信办将中 报材料上报国家网信办;未通过完备性查验的,数据处理者将收到 申报退回通知。3、上报受理:国家网信办自收到省级网信办上报申报材料之日 起7个工作日内确定是否受理并书面通知数据处理者。数据处理者 如被告知补充或者更正申报材料,应当及时按照要求补充或者更正 材料无正当理由不补充或者更正申报材料的,安全评估将会终 止。情况复杂的,数据处理者将被告知评估预计延长的时间。4、评估结果(可申请复评):评估完成后,数据处理者将收到 评估结果通知书。对评估结果无异议的,数据处理者应按照数据
4、出 境安全管理相关法律法规和评估结果通知书的有关要求进行相关数 据出境活动;对评估结果有异议的,数据处理者可以在收到评估结 果通知书15个工作日内向国家网信办申请复评,复评结果为最终结 论。三、申报材料数据处理者申报数据出境安全评估,应当提交如下材料:1、统一社会信用代码证件复印件2、法定代表人身份证件复印件3、经办人身份证件复印件4、经办人授权委托书原件5、数据出境安全评估申报书原件6、与境外接收方拟订立的数据出境相关合同或者其他具有法律 效力的文件复印件7、数据出境风险自评估报告原件8、其他相关证明材料数据处理者对所提交材料的真实性负责,提交虚假材料的,按 照评估不通过处理,并依法追究相应
5、法律责任。四、评估申报表填写规范(一)数据出境安全评估申报表1、数据出境安全评估申报表一共包含14个板块,应按照申 报表所附要求规范填写。2、填写说明:(1)数据出境目的:如开展业务合作、技术研究、经营管理 等。(2)数据出境方式:如公共互联网传输、专线传输等。(3)数据出境链路:如链路提供商、链路数量与带宽、境内外 落地数据中心名称及机房物理位置、IP地址等。(4)拟出境数据情况:关于“个人信息的敏感程度”可参照国 家标准信息安全技术个人信息安全规范。“涉及行业/领域”填 写出境数据涉及的行业领域范围,如工业、电信、金融、交通、自 然资源、卫生健康、能源、教育、科技、国防科工等。(5)遵守中
6、国法律、行政法规、部门规章情况:简述近2年在 业务经营活动中受到行政处分和有关主管监管部门调查及整改情 况,重点说明数据和网络安全方面相关情况。(二)数据出境风险自评估报告及填写说明1、自评估工作简述:自评估工作开展情况,包括起止时间、组织情况、实施过程、 实施方式等内容。2、出境活动整体情况:(1)数据处理者基本情况;(2)数据出境涉及业务及信息系统情况;(3)拟出境数据情况;(4)数据处理者数据安全保障能力情况;(5)境外接收方情况;(6)法律文件约定数据安全保护责任义务的情况;(7)数据处理者认为需要说明的其他情况。(三)拟出境活动的风险评估情况针对方法第五条所列事项逐项说明风险评估情况,重点说明评估发现的问题和风险隐患,以及相应采取的整改措施及整改效 果。(四)出境活动风险自评估结论评估结论及其理由、论据等。(五)本卷须知:1 .数据处理者申报数据出境安全评估时需提供自评估报告;(自 我评估)2 .数据处理者须对所提交的自评估报告及附件材料真实性负责;3 .自评估应在申报前3个月内完成;4 .如有第三方机构参与自评估,须在自评估报告中说明第三方 机构的基本情况及参与评估的情况,并加盖第三方机构公章。