资料下载 | 数据出境安全评估参考文件
点击蓝字 关注我们 ~
说明:本篇文章汇总了在做数据出境安全评估工作时会参考的文件。
01
数据出境安全评估概述
The 19th
2022年7月7日,国家互联网信息办公室(“网信办”)发布《数据出境安全评估办法》(“《办法》”),《办法》自2022年9月1日起施行。随着《办法》的发布和即将生效,我国数据出境安全评估制度终于得以尘埃落定。2017年6月1日正式施行的《网络安全法》第三十七条是我国数据出境安全评估制度的开端,要求关键信息基础设施的运营者(“CIIO”)在因业务需要,确需向境外提供在中华人民共和国境内运营中收集和产生的个人信息和重要数据时,应按照国家网信部门会同国务院有关部门制定的办法进行安全评估。2021年相继发布并生效的《数据安全法》和《个人信息保护法》奠定和强化了我国数据出境安全评估制度的重要制度地位。《数据安全法》第三十一条重申数据出境安全评估制度的重要性,将适用主体由《网络安全法》下的CIIO扩展到CIIO和其他数据处理者。《个人信息保护法》在提供三种个人信息出境安全管理机制的情况下,对CIIO和处理个人信息达到国家网信部门规定数量的个人信息处理者向境外提供个人信息提出了监管力度更加严格的出境安全评估要求。
02
数据出境安全评估系列办法
《数据出境安全评估办法》
为了规范数据出境活动,保护个人信息权益,维护国家安全和社会公共利益,促进数据跨境安全、自由流动,根据《中华人民共和国网络安全法》、《中华人民共和国数据安全法》、《中华人民共和国个人信息保护法》等法律法规,制定本办法。
《个人信息和重要数据出境安全评估办法》
为保障个人信息和重要数据安全,维护网络空间主权和国家安全、社会公共利益,保护公民、法人和其他组织的合法利益,根据《中华人民共和国国家安全法》《中华人民共和国网络安全法》等法律法规,制定本办法。
《个人信息出境标准合同办法》
为了保护个人信息权益,规范个人信息出境活动,根据《中华人民共和国个人信息保护法》等法律法规,制定本办法。
03
数据出境安全评估参考指南及规范
《数据出境安全评估申报指南》
《数据出境安全评估办法》自 2022 年 9 月 1 日起施行。为指导和帮助数据处理者规范、有序申报数据出境安全评估,特制定本指南。
《信息安全技术 数据出境安全评估指南》
为保护个人信息权益,规范移动互联网应用程序(以下简称App)个人信息处理活动,促进个人信息合理利用,依据《中华人民共和国网络安
本标准对个人信息和重要数据出境安全评估的工作要求、方法流程、评估内容和结果判定进行了规范。
本标准适用于网络运营者开展的个人信息和重要数据出境安全评估工作,也适用于行业主管或监管部门对网络运营者开展个人信息和重要数据出境安全评估进行的指导、监督等工作。
网信部门、行业主管或监管部门依职权开展的个人信息和重要数据出境安全评估,可参考本标准。
《TC260-PG-20222A 个人信息跨境处理活动安全认证规范》
为保护个人信息权益,规范移动互联网应用程序(以下简称App)个人信息处理活动,促进个人信息合理利用,依据《中华人民共和国网络安全法
本实践指南依据有关政策法规要求,为落实《个人信息保护法》建立个人信息保护认证制度提供认证依据。申请个人信息保护认证的个人信息处理者应当符合GB/T 35273《信息安全技术 个人信息安全规范》的要求;对于开展跨境处理活动的个人信息处理者,还必须符合本实践指南的要求。本实践指南从基本原则、个人信息处理者和境外接收方在跨境处理活动中应遵循的要求、个人信息主体权益保障等方面提出了要求,为认证机构实施个人信息保护认证提供跨境处理活动认证依据,也为个人信息处理者规范个人信息跨境处理活动提供参考。
来源:全国信安标委
END
现在加入就可以享受立减优惠。
关注【数据安全备忘录】公众号,获取更多行业资讯!
公众号|数据安全备忘录