1. 您所在位置:
  2. 网站首页
  3. 文档分类
  4. 办公文档
  5. 规章制度

数据出境安全评估办法 conv.docxVIP

  • 0
  • 0
  • 约3.02千字
  • 约 11页
  • 2026-01-13 发布于浙江
  • 举报

数据出境安全评估办法 conv.docx

    数据出境安全评估办法

    第一条为了规范数据出境活动,保护个人信息权益,维护国家安

    全和社会公共利益,促进数据跨境安全、自由流动,根据《中华人民

    共和国网络安全法》、《中华人民共和国数据安全法》、《中华人民

    共和国个人信息保护法》等法律法规,制定本办法。

    第二条数据处理者向境外提供在中华人民共和国境内运营中收

    集和产生的重要数据和个人信息的安全评估,适用本办法。法律、行

    政法规另有规定的,依照其规定。

    第三条数据出境安全评估坚持事前评估和持续监督相结合、风险

    自评估与安全评估相结合,防范数据出境安全风险,保障数据依法有

    序自由流动。

    第四条数据处理者向境外提供数据,有下列情形之一的,应当通

    过所在地省级网信部门向国家网信部门申报数据出境安全评估:

    (一)数据处理者向境外提供重要数据;

    (二)关键信息基础设施运营者和处理100万人以上个人信息的

    数据处理者向境外提供个人信息;

    (三)自上年1月1日起累计向境外提供10万人个人信息或者1

    万人敏感个人信息的数据处理者向境外提供个人信息;

    (四)国家网信部门规定的其他需要申报数据出境安全评估的情

    形。

    第五条数据处理者在申报数据出境安全评估前,应当开展数据出

    境风险自评估,重点评估以下事项:

    (一)数据出境和境外接收方处理数据的目的、范围、方式等的

    合法性、正当性、必要性;

    (二)出境数据的规模、范围、种类、敏感程度,数据出境可能

    对国家安全、公共利益、个人或者组织合法权益带来的风险;

    (三)境外接收方承诺承担的责任义务,以及履行责任义务的管

    理和技术措施、能力等能否保障出境数据的安全;

    (四)数据出境中和出境后遭到篡改、破坏、泄露、丢失、转移

    或者被非法获取、非法利用等的风险,个人信息权益维护的渠道是否

    通畅等;

    (五)与境外接收方拟订立的数据出境相关合同或者其他具有法

    律效力的文件等(以下统称法律文件)是否充分约定了数据安全保护

    责任义务;

    (六)其他可能影响数据出境安全的事项。

    第六条申报数据出境安全评估,应当提交以下材料:

    (一)申报书;

    (二)数据出境风险自评估报告;

    (三)数据处理者与境外接收方拟订立的法律文件;

    (四)安全评估工作需要的其他材料。

    第七条省级网信部门应当自收到申报材料之日起5个工作日内

    完成完备性查验。申报材料齐全的,将申报材料报送国家网信部门;

    申报材料不齐全的,应当退回数据处理者并一次性告知需要补充的材

    料。

    国家网信部门应当自收到申报材料之日起7个工作日内,确定是

    否受理并书面通知数据处理者。

    第八条数据出境安全评估重点评估数据出境活动可能对国家安

    全、公共利益、个人或者组织合法权益带来的风险,主要包括以下事

    项:

    (一)数据出境的目的、范围、方式等的合法性、正当性、必要

    性;

    (二)境外接收方所在国家或者地区的数据安全保护政策法规和

    网络安全环境对出境数据安全的影响;境外接收方的数据保护水平是

    否达到中华人民共和国法律、行政法规的规定和强制性国家标准的要

    求;

    (三)出境数据的规模、范围、种类、敏感程度,出境中和出境

    后遭到篡改、破坏、泄露、丢失、转移或者被非法获取、非法利用等

    的风险;

    (四)数据安全和个人信息权益是否能够得到充分有效保障;

    (五)数据处理者与境外接收方拟订立的法律文件中是否充分约

    定了数据安全保护责任义务;

    (六)遵守中国法律、行政法规、部门规章情况;

    (七)国家网信部门认为需要评估的其他事项。

    第九条数据处理者应当在与境外接收方订立的法律文件中明确

    约定数据安全保护责任义务,至少包括以下内容:

    (一)数据出境的目的、方式和数据范围,境外接收方处理数据

    的用途、方式等;

    (二)数据在境外保存地点、期限,以及达到保存期限、完成约

    定目的或者法律文件终止后出境数据的处理措施;

    (三)对于境外接收方将出境数据再转移给其他组织、个人的约

    束性要求;

    (四)境外接收方在实际控制权或者经营范围发生实质性变化,

    或者所在国家、地区数据安全保护政策法规和网络安全环境发生变化

    以及发生其他不可抗力情形导致难以保障数据安全时,应当采取的安

    全措施;

    (五)违反法律文件约定的数据安全保护义务的补救措施、违约

    责任和争议解决方式;

    (六)出境数据遭到篡改、破坏、泄露、丢失、转移或者被非法

    获取、非法利用等风险时,妥善开展应急处置的要求和保障个人维护

    其个人信息权益的途径和方式。

    第十条国家网信部门受理申报后,根据申报情况组织国务院有关

    部门、省级网信部门、专门机构等进行安全评估。

    第十一条安全评估过程中,发现数据处理者提交的申报材料不符

    合要求的,国家网信部门可以要求其补充或者更正。数据处理者无正

    当理由不补充或者更正的,国家网信部门可以终止安全评估。

    数据处理者对所提交材料的真实性负责,故意提交虚假材料

    您可能关注的文档

    最近下载

    文档评论(0)

    1亿VIP精品文档

    更多 >

    相关文档

    更多 >