2024年11月21日,依照网安秘字〔2024〕152号,落实《全球数据跨境流动合作倡议》,为促进粤港澳大湾区个人信息跨境安全有序流动,全国网络安全标准化技术委员会秘书处组织编制了《网络安全标准实践指南——粤港澳大湾区(内地、香港)个人信息跨境处理保护要求》。
为促进粤港澳大湾区个人信息跨境安全有序流动,推动粤港澳大湾区高质量发展,落实《中华人民共和国国家互联网信息办公室与香港特别行政区政府创新科技及工业局 关于促进粤港澳大湾区数据跨境流动的合作备忘录》(以下简称 “备忘录” )中粤港澳大湾区个人信息跨境安全认证工作,依据备忘录、内地认证文件和属地法律法规,制定本文件。
粤港澳大湾区(内地、香港)个人信息处理者、接收方可以按照备忘录和相关文件要求,采取订立大湾区 (内地、 香港)个人信息跨境流动标准合同或者申请以大湾区 (内地、 香港)个人信息跨境安全互认方式(以下简称“安全互认方式”)进行大湾区内个人信息跨境流动。《促进和规范数据跨境流动规定》规定的免予申报数据出境安全评估、订立个人信息出境标准合同、通过个人信息保护认证的情形除外。
本文件规定了粤港澳大湾区(内地、香港)个人信息处理者或者接收方,在大湾区内内地和香港间通过安全互认方式进行大湾区内个人信息跨境流动应遵守的基本原则和要求。对粤港澳大湾区(内地、香港)个人信息处理者或者接收方的个人信息跨境处理活动进行安全认证(就粤港澳大湾区内内地个人信息处理者或者接收方而言)或认可(就香港特别行政区个人信息处理者或者接收方而言),依据本文件开展。
为帮助大家更好地全面了解跨境处理保护要求,数治网小编特别生成思维导图,获取高清大图请在数治网微信公众号对话框内发送“241126”:
个人信息跨境处理保护要求思维导图-1280-554x1024.jpg)
下载附件:
1. 《网络安全标准实践指南——粤港澳大湾区(内地、香港)个人信息跨境处理保护要求》
来源:全国网络安全标准化技术委员会秘书处、香港个人资料私隐专员公署
