超圣科技
|
《数据出境安全评估办法》 根据《中华人民共和国网络安全法》《中华人民共和国数据安全法》《中华人民共和国个人信息保护法》等法律法规,制定《数据出境安全评估办法》。该办法于2022年5月19日国家互联网信息办公室2022年第10次室务会议审议通过,自2022年9月1日起施行。 目的是确保防范数据出境安全风险的基础上,保障数据依法有序的自由流动。  |
部分条款
第二十二条
——
采取措施提高全社会的网络安全意识和水平,形成全社会共同参与促进网络安全的良好环境。
第四十六条
——
第二十七条
——
国家推进网络安全社会化服务体系建设,鼓励有关企业、机构开展网络安全认证、检测和风险评估等安全服务。
国家实行网络安全等级保护制度。网络运营者应当按照网络安全等级保护制度的要求,履行安全保护义务。
第四十六条
——
国家推进网络安全社会化服务体系建设,鼓励有关企业、机构开展网络安全认证、检测和风险评估等安全服务。
部分条款
第二十二条
——
采取措施提高全社会的网络安全意识和水平,形成全社会共同参与促进网络安全的良好环境。
第四十六条
——
第二十七条
——
国家推进网络安全社会化服务体系建设,鼓励有关企业、机构开展网络安全认证、检测和风险评估等安全服务。
国家实行网络安全等级保护制度。网络运营者应当按照网络安全等级保护制度的要求,履行安全保护义务。
第四十六条
——
国家推进网络安全社会化服务体系建设,鼓励有关企业、机构开展网络安全认证、检测和风险评估等安全服务。
第四十六条
——
国家推进网络安全社会化服务体系建设,鼓励有关企业、机构开展网络安全认证、检测和风险评估等安全服务。
触发条件
1
——
数据处理者向境外提供重要数据
3
——
2
——
自上年1月1日起累计向境外提供10万个人信息或者1万人敏感个人信息的数据处理者向境外提供个人信息
关键信息基础设施运营者和处理100万人以上个人信息的数据处理者向境外提供个人信息
4
——
国家网信部门规定的其他需要申报数据出境安全评估的情形
合规性评估
重点评估数据出境的目的、范围和方式是否符合我国数据处理的法定原则:合法、正当、必要
风险性评估
重点从出境数据的规模、范围、种类、敏感度等四个维度分析和评估,出境的数据是否会给国家安全、公共利益、个人或者组织合法权益带来风险
保障性评估
重点评估境外接收方是否具备保障所出境数据的安全,尤其是评估境外接收方能否依据诚实信用原则,全面履行合同所约定的安全保障义务
救济渠道评估
重点评估在数据出境期间和出境后,一旦遭到数据的篡改、破坏、泄露、丢失、转移或者被非法获取、非法利用等风险,个人信息权益维护和救济的渠道是否畅通
数据出境自评估
