更多
近日,國家互聯(lián)網(wǎng)信息辦公室公布《促進和規(guī)范數(shù)據(jù)跨境流動規(guī)定》,該規(guī)定從公布之日起施行,同時公布了《數(shù)據(jù)出境安全評估申報指南(第二版)》和《個人信息出境標(biāo)準(zhǔn)合同備案指南(第二版)》,“數(shù)據(jù)出境申報系統(tǒng)”也同步上線。
其實,國家網(wǎng)信辦對數(shù)據(jù)跨境方面的政策早在2017年就已經(jīng)開始。
昂楷科技對數(shù)據(jù)出境安全評估申報指南第一版與第二版中的異同進行了整理。我們發(fā)現(xiàn)“變”的是管理策略,“不變”的是安全要求。
●評估結(jié)果自出具之日起有效期由2年變?yōu)?年;
●有效期屆滿后,若數(shù)據(jù)出境不觸發(fā)重新申報情形,可在60日內(nèi)申請延長評估結(jié)果有效期;
●延長申請向省網(wǎng)信提交,國家網(wǎng)信部門批準(zhǔn),核準(zhǔn)后評估結(jié)果有效期延長3年。
●未被相關(guān)部門、地區(qū)告知或者公開發(fā)布為重要數(shù)據(jù)的。
●國際貿(mào)易、跨境運輸、學(xué)術(shù)合作、跨國生產(chǎn)制造和市場營銷等活動中收集和產(chǎn)生的數(shù)據(jù)向境外提供,不包含個人信息或者重要數(shù)據(jù)的;
●在境外收集和產(chǎn)生的個人信息傳輸至境內(nèi)處理后向境外提供,處理過程中沒有引入境內(nèi)個人信息或者重要數(shù)據(jù)的;
●為訂立、履行個人作為一方當(dāng)事人的合同,確需向境外提供個人信息的;
●按照依法制定的勞動規(guī)章制度和依法簽訂的集體合同實施跨境人力資源管理,確需向境外提供員工個人信息的;
●緊急情況下為保護自然人的生命健康和財產(chǎn)安全,確需向境外提供個人信息的;
●關(guān)鍵信息基礎(chǔ)設(shè)施運營者以外的數(shù)據(jù)處理者自當(dāng)年1月1日起累計向境外提供不滿10萬人個人信息(不含敏感個人信息)的。
●自由貿(mào)易試驗區(qū)在國家數(shù)據(jù)分類分級保護制度框架下,可以自行制定區(qū)內(nèi)負面清單,報省網(wǎng)信辦批準(zhǔn),報國家網(wǎng)信辦、國家數(shù)據(jù)管理部門備案;
●自由貿(mào)易試驗區(qū)內(nèi)數(shù)據(jù)處理者向境外提供負面清單外的數(shù)據(jù),可以免予申報數(shù)據(jù)出境安全評估、訂立個人信息出境標(biāo)準(zhǔn)合同、通過個人信息保護認證。
●關(guān)鍵信息基礎(chǔ)設(shè)施運營者以外的數(shù)據(jù)處理者自當(dāng)年1月1日起累計向境外提供10萬人以上、不滿100萬人個人信息(不含敏感個人信息)或者不滿1萬人敏感個人信息。
本次出臺的《規(guī)定》、配套更新的指南和上線的系統(tǒng),為數(shù)據(jù)跨境安全流動提供更加良好的政策環(huán)境,然而,數(shù)據(jù)利用是目的,數(shù)據(jù)安全是保障。
在新出臺的數(shù)據(jù)跨境政策中對于數(shù)據(jù)安全方面的要求沒有半點松懈,嚴(yán)守安全底線,數(shù)據(jù)處理者在提交數(shù)據(jù)出境安全評估申請時,需提供自身在數(shù)據(jù)安全管理能力、數(shù)據(jù)安全技術(shù)能力、數(shù)據(jù)安全保障措施、數(shù)據(jù)和網(wǎng)絡(luò)相關(guān)法律遵守情況方面的佐證材料,數(shù)據(jù)安全能力的全面建設(shè)是數(shù)據(jù)跨境流通的重要前提。
《數(shù)據(jù)出境風(fēng)險自評估報告》中對數(shù)據(jù)處理者數(shù)據(jù)安全保障能力情況要求:
數(shù)據(jù)處理者數(shù)據(jù)安全保障能力情況
1、數(shù)據(jù)安全管理能力,包括管理組織體系和制度建設(shè)情況,全流程管理、分類分級、應(yīng)急處置、風(fēng)險評估、個人信息權(quán)益保護等制度及落實情況;
(涉及個人信息出境的,需提供履行《個人信息保護法》第三十九條規(guī)定的情況說明及佐證材料,包括告知義務(wù)和取得個人的單獨同意等,若屬于《個人信息保護法》第十三條第一款第二項至第七項規(guī)定情形的,不需取得個人同意)
2、數(shù)據(jù)安全技術(shù)能力,包括數(shù)據(jù)收集、存儲、使用、加工、傳輸、提供、公開、刪除等全流程所采取的安全技術(shù)措施等;
3、數(shù)據(jù)安全保障措施有效性證明,例如開展的數(shù)據(jù)安全風(fēng)險評估、數(shù)據(jù)安全認證、數(shù)據(jù)安全檢查測評、數(shù)據(jù)安全合規(guī)審計、網(wǎng)絡(luò)安全等級保護測評等情況;
4、遵守數(shù)據(jù)和網(wǎng)絡(luò)安全相關(guān)法律法規(guī)的情況。
(如涉及受到行政處罰和監(jiān)管整改的,可以提供證明整改完成的相關(guān)佐證材料)
在數(shù)據(jù)跨境流通場景中,昂楷科技在某省數(shù)據(jù)跨境中樞平臺重點項目中參與數(shù)據(jù)安全能力建設(shè),數(shù)據(jù)跨境流通如存在風(fēng)險,數(shù)據(jù)安全平臺策略中心生成相應(yīng)的安全策略,下發(fā)到相應(yīng)的功能組件進行處理,使跨境數(shù)據(jù)傳輸更加安全合規(guī),保障數(shù)據(jù)通過中樞平臺合規(guī)、安全的跨境流通。
題-4.jpg)
