2022年7月7日,国家互联网信息办公室公布《数据出境安全评估办法》(以下简称《办法》),自2022年9月1日起施行。近年来,随着数字经济的蓬勃发展,数据跨境活动日益频繁,数据处理者的数据出境需求快速增长。同时,由于不同国家和地区法律制度、保护水平等的差异,数据出境安全风险也相应凸显。
数据跨境活动既影响个人信息权益,又关系国家安全和社会公共利益。世界上许多国家和地区相继从本国、本地区实际出发,对数据跨境安全管理作了制度探索。制定出台《办法》是落实《网络安全法》、《数据安全法》、《个人信息保护法》有关数据出境规定的重要举措,目的是进一步规范数据出境活动,保护个人信息权益,维护国家安全和社会公共利益,促进数据跨境安全、自由流动。
炼石回顾梳理了数据出境相关法律法规发布历程,剖析出境场景、重要数据、个人信息、风险自评估、安全评估等关键词,结合安全评估触发条件、安全评估流程、安全评估申报、自评估报告、安全评估周期、关基范围、重要数据范围等系列问题提出“十问”,分析数据出境中应知必会和合规实现,同时炼石从业务视角分析数据安全的需求来源和实践思路,并探索了数据安全的新框架、新战法。同时,炼石也对《办法》最终稿与征求意见稿的18条修订进行对照,供读者参考。
炼石图解《数据出境安全评估办法》
来源说明:
“最终版”来源是中华人民共和国国家互联网信息办公室:http://www.cac.gov.cn/2022-07/07/c_1658811536396503.htm
“征求意见稿”来源是中华人民共和国国家互联网信息办公室:http://www.cac.gov.cn/2021-10/29/c_1637102874600858.htm?mc_cid=3aadf17929&mc_eid=413670aa7a
更多图解和办法下载:
炼石-图解《数据出境安全评估办法》
