在《数据出境安全评估办法》正式施行的前一天,8月31日,国家互联网信息办公室(下称“国家网信办”)发布《数据出境安全评估申报指南(第一版)》(下称《指南》),对数据出境安全评估的申报方式、申报流程、申报材料等具体要求作出了说明,填补了申报数据出境安全评估的具体操作空白。
国家网信办官网
1
对数据出境行为定义进行补充
去年11月起正式施行的个人信息保护法中规定,个人信息处理者因业务等需要,确需向中国境外提供个人信息的,应当具备四个条件之一,其中第一个条件就是“通过国家网信部门组织的安全评估”。
如何开展安全评估?7月7日,国家网信办发布《数据出境安全评估办法》(下称《办法》),并定于9月1日起施行,《办法》对数据出境安全评估的评估内容、申报对象、申报时限、复评复议等方面做出了规定。
为了进一步指导和帮助数据处理者规范、有序申报数据出境安全评估,8月31日,国家网信办发布《指南》,不仅明确了数据出境安全评估的适用范围、申报方式和流程、申报材料和申报咨询的联系对象,还附上了数据出境安全评估申报材料要求和经办人授权委托书、数据出境安全评估申报书、数据出境风险自评估报告的模板。
《指南》明确了数据出境行为的定义,其中规定,数据出境行为包括:(一)数据处理者将在境内运营中收集和产生的数据传输、存储至境外;(二)数据处理者收集和产生的数据存储在境内,境外的机构、组织或者个人可以查询、调取、下载、导出;(三)国家网信办规定的其他数据出境行为。
值得注意的是,《办法》出台的同时,国家网信办也曾对数据出境行为做出定义,《指南》在此基础上进行了补充——《指南》的第(二)项将《办法》的“访问或者调用”改为“查询、调取、下载、导出”,并增加了第(三)项。
在申报流程和方式方面,《指南》要求,数据处理者应先送达书面申报材料并附带材料电子版向所在地省级网信办申报数据出境安全评估,省级网信办在收到材料后5个工作日内完成完备性查验,通过查验的上报国家网信办;国家网信办需在收到材料后7个工作日内确定是否受理。对评估结果有异议的数据处理者可在收到评估结果通知书15个工作日内申请复评,复评结果为最终结论。
2
自评估需在申报前3月内完成
《指南》明确,数据处理者申报数据出境安全评估,应当提交的材料包括境外接收方拟订立的数据出境相关合同或者其他具有法律效力的文件影印件,并要求对数据出境相关约定条款作高亮、线框等显著标识,且法律文件以中文版本为准,若仅有非中文版本,须同步提交准确的中文译本。该规定细化了《办法》中要求提交的“数据处理者与境外接收方拟订立的法律文件”。
《数据出境安全评估申报表》也是《指南》要求提供的材料之一,其以表格形式详细列出了数据处理者需披露的具体项目。其中“拟出境数据情况”要求填写数据规模(MB/GB/TB)、敏感程度(如为个人信息)、涉及自然人数量和重要数据数量等;“境外接收方情况”要填写员工数量、注册资金、负责人联系方式和证件号码等;“境外接收方数据安全责任人和管理机构情况”还要求披露责任人证件类型和号码以及机构人数等。
《指南》显示,数据处理者提交的《数据出境风险自评估报告》应包括自评估工作简述、出境活动整体情况、拟出境活动的风险评估情况、出境活动风险自评估结论四个方面。
具体而言,在说明数据出境涉及业务和信息系统情况时,需披露的包括数据出境涉及业务的基本情况、数据出境涉及业务的数据资产情况、数据出境涉及业务的信息系统情况、数据出境涉及的数据中心(包含云服务)情况以及数据出境链路相关情况。
而在说明数据处理者数据安全保障能力情况方面,需对其数据安全管理能力进行披露,包括全流程管理、分类分级、个人信息权益保护等制度及落实情况;数据安全技术能力包括数据收集、存储、使用等安全技术措施等;数据安全保障措施有效性证明包括开展的数据安全风险评估、网络安全等级保护测评等情况。
值得一提的是,《指南》强调,《数据出境风险自评估报告》所述自评估活动为当次申报前3个月内完成。不仅如此,数据处理者提供的承诺书也显示,需保证自评估工作是在申报之日前3个月内完成,且至申报之日未发生重大变化。此外,如有第三方机构参与自评估,须在自评估报告中说明第三方机构的基本情况及参与评估的情况,并在相关内容页上加盖第三方机构公章。
采写:南都记者樊文扬
本文来自作者:书影,不代表小新网立场!
转载请注明:https://www.xiaoxinys.cn/185766.html
相关推荐
-
中国学位认证有什么用(申请学位认证的流程)
在申报职称这条路上,如果你有困惑与问题,关注我,老魏帮你解决 前段时间学信网的这则通知:国内学位信息查询与认证服务调整公告,不知道有多少朋友关注到这个消息了 那今天咱们就来说说学位…
-
庆余年文化历史背景及其影响,庆余年的世界和现实世界
故事背景 1 )庆余年世界的起源 庆余年的世界,是由未来核战争导致地球毁灭后,慢慢发展到封建帝制的社会。范闲就是从第一个现代社会,穿到第二个封建帝制社会的。 核战争地球毁灭后,核辐…
-
广东省驾驶培训公众服务网(官方驾校培训服务质量榜单来了)
哪家驾校的场地驾驶技能考试、道路驾驶技能考试通过率最高?哪家驾校的服务质量最好?近日,广州发布了今年7月的广州市机动车驾驶员培训服务质量信息,如何选择学车的驾校?这份官方榜单可供参…
-
抖音运营笔记方法视频制作
短视频运营笔记手写该怎么做,2023年短视频包括哪些内容 #短视频运营笔记手写该怎么做随着2023年的到来,短视频已成为当今社交媒体的热门形式,吸引了大量用户和创作者。随着市场竞争…
-
淘宝支付宝登陆,开通企业版支付宝怎么开通账号
首先要开通企业版支付宝,开通方法暂不介绍。 企业版支付宝和个人支付宝差别并不大,不过企业版支付宝可以理解成一个银行对公账号,就是说资金进出都要记账。 企业版支付宝由于不能直接像个人…
-
客户收到空调的使用说明书怎么处理
近日,福建平潭的施先生向澎湃质量报告投诉平台反映,6月29日,他在淘宝店铺“天喵正品空调自营店”购买了一台“格力空调压缩机家用变频壁挂式空调”,花费1698元。他以为买的是格力空调…
-
好听的肚皮舞音乐(最经典的肚皮舞音乐)
阿拉伯肚皮舞音乐中,音乐和节奏起着非常重要的作用,很多中东地区的传统乐器在演奏时都会用到,不同乐器演奏出的各种节奏,听起来动感十足,再加上婀娜动人的舞姿,简直将阿拉伯风情演绎的淋漓…
-
广东专升本何时出成绩,什么时候可以查询录取结果
根据广东省教育考试院发布的《关于做好2022年普通高等学校专升本考试招生志愿填报工作的通知》可知: 录取时先进行退役大学生士兵免文化课考试录取,退役大学生士兵录取结束后才进行普通考…
-
黑天鹅这个词的由来和寓意,2022中国这几年黑天鹅事件有哪些
你是不是经常在新闻报道中听到黑天鹅这个词? 其实不仅在生活中,在股市里也经常有黑天鹅事件发生,那么到底什么是黑天鹅事件呢? 老柴今天就来给大家科普一下。 黑天鹅这个词是从国外传进来…
-
免除职务后的影响(公务员职务自行免除的情形)
安阳狗咬人事件中,有四个字眼引起同事的好奇,“撤职”“免职”。 从字面意思理解不难,难得是分清两者之间的具体影响。 八种免职情形 免职,从字面理解就是“免去现职”。 至于哪些情况会…
-
旺仔牛奶的寓意是什么,送旺仔牛奶有什么含义
01 六一儿童节这个日子送旺仔牛奶,寓意是:愿你有一个宠你如孩子般的人。女生送给男生旺仔牛奶寓意:表达了她对男生倾慕之情,愿我们的爱情可以比牛奶更甜蜜。 很多人趁着六一儿童节这个日…
-
房地产销售软件,房地产销售管理软件?
江苏信客云软件科技有限公司是一家专注于企业管理和产业信息化的BPM SaaS服务商,系统融合AI算法,满足各类型企业对BPM SaaS的服务需求, 聚焦数据和技术优势,赋能房企智能…
版权声明:本文内容由互联网用户自发贡献,该文观点仅代表作者本人。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如发现本站有涉嫌抄袭侵权/违法违规的内容, 请联系我们举报,一经查实,本站将立刻删除。