近日�,國(guó)家互聯(lián)網(wǎng)信息辦公室公布《促進(jìn)和規(guī)范數(shù)據(jù)跨境流動(dòng)規(guī)定》,該規(guī)定從公布之日起施行����,同時(shí)公布了《數(shù)據(jù)出境安全評(píng)估申報(bào)指南(第二版)》和《個(gè)人信息出境標(biāo)準(zhǔn)合同備案指南(第二版)》,“數(shù)據(jù)出境申報(bào)系統(tǒng)”也同步上線�����。
其實(shí)�,國(guó)家網(wǎng)信辦對(duì)數(shù)據(jù)跨境方面的政策早在2017年就已經(jīng)開始。
昂楷科技對(duì)數(shù)據(jù)出境安全評(píng)估申報(bào)指南第一版與第二版中的異同進(jìn)行了整理�。我們發(fā)現(xiàn)“變”的是管理策略,“不變”的是安全要求����。
01 數(shù)據(jù)出境安全評(píng)估有效期策略優(yōu)化●評(píng)估結(jié)果自出具之日起有效期由2年變?yōu)?年�;
●有效期屆滿后,若數(shù)據(jù)出境不觸發(fā)重新申報(bào)情形�,可在60日內(nèi)申請(qǐng)延長(zhǎng)評(píng)估結(jié)果有效期;
●延長(zhǎng)申請(qǐng)向省網(wǎng)信提交�,國(guó)家網(wǎng)信部門批準(zhǔn),核準(zhǔn)后評(píng)估結(jié)果有效期延長(zhǎng)3年。
02 部分情況下不需要作為重要數(shù)據(jù)申報(bào)出境安全評(píng)估●未被相關(guān)部門��、地區(qū)告知或者公開發(fā)布為重要數(shù)據(jù)的��。
03 免除了部分?jǐn)?shù)據(jù)出境活動(dòng)的安全評(píng)估�����、合同備案和個(gè)人信息保護(hù)認(rèn)證●國(guó)際貿(mào)易����、跨境運(yùn)輸、學(xué)術(shù)合作�、跨國(guó)生產(chǎn)制造和市場(chǎng)營(yíng)銷等活動(dòng)中收集和產(chǎn)生的數(shù)據(jù)向境外提供,不包含個(gè)人信息或者重要數(shù)據(jù)的�����;
●在境外收集和產(chǎn)生的個(gè)人信息傳輸至境內(nèi)處理后向境外提供���,處理過程中沒有引入境內(nèi)個(gè)人信息或者重要數(shù)據(jù)的���;
●為訂立、履行個(gè)人作為一方當(dāng)事人的合同�����,確需向境外提供個(gè)人信息的;
●按照依法制定的勞動(dòng)規(guī)章制度和依法簽訂的集體合同實(shí)施跨境人力資源管理���,確需向境外提供員工個(gè)人信息的��;
●緊急情況下為保護(hù)自然人的生命健康和財(cái)產(chǎn)安全���,確需向境外提供個(gè)人信息的;
●關(guān)鍵信息基礎(chǔ)設(shè)施運(yùn)營(yíng)者以外的數(shù)據(jù)處理者自當(dāng)年1月1日起累計(jì)向境外提供不滿10萬人個(gè)人信息(不含敏感個(gè)人信息)的���。
04 自由貿(mào)易試驗(yàn)區(qū)負(fù)面清單制度●自由貿(mào)易試驗(yàn)區(qū)在國(guó)家數(shù)據(jù)分類分級(jí)保護(hù)制度框架下���,可以自行制定區(qū)內(nèi)負(fù)面清單,報(bào)省網(wǎng)信辦批準(zhǔn)��,報(bào)國(guó)家網(wǎng)信辦����、國(guó)家數(shù)據(jù)管理部門備案;
●自由貿(mào)易試驗(yàn)區(qū)內(nèi)數(shù)據(jù)處理者向境外提供負(fù)面清單外的數(shù)據(jù)��,可以免予申報(bào)數(shù)據(jù)出境安全評(píng)估�����、訂立個(gè)人信息出境標(biāo)準(zhǔn)合同����、通過個(gè)人信息保護(hù)認(rèn)證。
05 明確必須進(jìn)行合同備案和個(gè)人信息保護(hù)認(rèn)證的活動(dòng)●關(guān)鍵信息基礎(chǔ)設(shè)施運(yùn)營(yíng)者以外的數(shù)據(jù)處理者自當(dāng)年1月1日起累計(jì)向境外提供10萬人以上��、不滿100萬人個(gè)人信息(不含敏感個(gè)人信息)或者不滿1萬人敏感個(gè)人信息��。
本次出臺(tái)的《規(guī)定》��、配套更新的指南和上線的系統(tǒng)���,為數(shù)據(jù)跨境安全流動(dòng)提供更加良好的政策環(huán)境�,然而�����,數(shù)據(jù)利用是目的��,數(shù)據(jù)安全是保障����。
在新出臺(tái)的數(shù)據(jù)跨境政策中對(duì)于數(shù)據(jù)安全方面的要求沒有半點(diǎn)松懈�,嚴(yán)守安全底線�,數(shù)據(jù)處理者在提交數(shù)據(jù)出境安全評(píng)估申請(qǐng)時(shí),需提供自身在數(shù)據(jù)安全管理能力���、數(shù)據(jù)安全技術(shù)能力����、數(shù)據(jù)安全保障措施����、數(shù)據(jù)和網(wǎng)絡(luò)相關(guān)法律遵守情況方面的佐證材料,數(shù)據(jù)安全能力的全面建設(shè)是數(shù)據(jù)跨境流通的重要前提�。
《數(shù)據(jù)出境風(fēng)險(xiǎn)自評(píng)估報(bào)告》中對(duì)數(shù)據(jù)處理者數(shù)據(jù)安全保障能力情況要求:
數(shù)據(jù)處理者數(shù)據(jù)安全保障能力情況
1、數(shù)據(jù)安全管理能力���,包括管理組織體系和制度建設(shè)情況���,全流程管理、分類分級(jí)���、應(yīng)急處置��、風(fēng)險(xiǎn)評(píng)估�����、個(gè)人信息權(quán)益保護(hù)等制度及落實(shí)情況�����;
(涉及個(gè)人信息出境的���,需提供履行《個(gè)人信息保護(hù)法》第三十九條規(guī)定的情況說明及佐證材料,包括告知義務(wù)和取得個(gè)人的單獨(dú)同意等�����,若屬于《個(gè)人信息保護(hù)法》第十三條第一款第二項(xiàng)至第七項(xiàng)規(guī)定情形的��,不需取得個(gè)人同意)
2���、數(shù)據(jù)安全技術(shù)能力���,包括數(shù)據(jù)收集、存儲(chǔ)�����、使用、加工�、傳輸、提供���、公開��、刪除等全流程所采取的安全技術(shù)措施等����;
3��、數(shù)據(jù)安全保障措施有效性證明�����,例如開展的數(shù)據(jù)安全風(fēng)險(xiǎn)評(píng)估�����、數(shù)據(jù)安全認(rèn)證�����、數(shù)據(jù)安全檢查測(cè)評(píng)、數(shù)據(jù)安全合規(guī)審計(jì)����、網(wǎng)絡(luò)安全等級(jí)保護(hù)測(cè)評(píng)等情況;
4���、遵守?cái)?shù)據(jù)和網(wǎng)絡(luò)安全相關(guān)法律法規(guī)的情況。
(如涉及受到行政處罰和監(jiān)管整改的���,可以提供證明整改完成的相關(guān)佐證材料)
數(shù)據(jù)跨境流通場(chǎng)景實(shí)踐在數(shù)據(jù)跨境流通場(chǎng)景中�����,昂楷科技在某省數(shù)據(jù)跨境中樞平臺(tái)重點(diǎn)項(xiàng)目中參與數(shù)據(jù)安全能力建設(shè)��,數(shù)據(jù)跨境流通如存在風(fēng)險(xiǎn)����,數(shù)據(jù)安全平臺(tái)策略中心生成相應(yīng)的安全策略�����,下發(fā)到相應(yīng)的功能組件進(jìn)行處理���,使跨境數(shù)據(jù)傳輸更加安全合規(guī)����,保障數(shù)據(jù)通過中樞平臺(tái)合規(guī)、安全的跨境流通��。
