新法速递 | 国家网信办发布《数据出境安全评估申报指南(第一版)》
导读
在《数据出境安全评估办法》生效之际,国家网信办发布了《数据出境安全评估申报指南(第一版)》(以下简称《申报指南》),旨在指导和帮助数据处理者规范、有序申报数据出境安全评估。《申报指南》对数据出境安全评估申报方式、申报流程、申报材料等具体要求作出了说明。
主要内容
根据《申报指南》,数据处理者需要准备四类申报材料:(1) 经营者相关情况(统一社会信用代码、法定代表人身份证、经办人身份证和委托证书);(2)数据出境安全评估申报书;(3)数据跨境传输合同;以及(4)数据出境风险自评估报告。
其中,数据出境风险自评估报告应当引起企业的重视。《申报指南》要求自评估工作应当在安全评估申报前3个月内完成。这要求企业需对数据跨境活动有一定的前瞻性和项目管理能力。
在内容方面,《数据出境风险自评估报告(模板)》由四个部分组成:
自评估工作简述:自评估工作开展情况,包括起止时间、组织情况、实施过程、实施方式等内容。
出境活动整体情况:包括数据处理者基本情况、数据出境涉及的业务和信息系统情况、拟出境数据情况、数据处理者安全保障能力情况、境外接收方情况、法律文件约定数据安全保护责任义务的情况以及需要说明的其他情况。此部分内容广泛,涵盖了数据全生命周期保护、数据分类分级、数据安全能力认证、数据安全合规审计、网络安全等级保护测评等在企业数据合规体系建设中需要关注的重点问题。
拟出境活动的风险评估情况:按照《数据出境安全评估办法》第五条的规定,逐项说明风险评估情况,重点说明评估发现的问题和风险隐患,以及相应采取的整改措施及整改效果。
出境活动风险自评估结论:综合上述风险评估情况和相应整改情况,对拟申报的数据出境活动作出客观的风险自评估结论,充分说明得出自评估结论的理由和论据。
风险自评估活动既可以由企业独立完成,也可聘请第三方机构参与完成。如有第三方机构参与自评估的,须在自评估报告中说明第三方机构的基本情况及参与评估的情况,并在相关内容页上加盖第三方机构公章。
以下是《数据出境安全评估申报指南(第一版)》全文:
往 期 精 彩
解读文章
Core Issues When Processing Employees’ Personal Information(Q&A)
Landmark Rules on Certification for Cross-Border Data Processing
案例分享
★
长按二维码一键关注