网络安全 - 数据出境安全评估
根据《中华人民共和国网络安全法》《中华人民共和国数据安全法》《中华人民共和国个人信息保护法》《数据出境安全评估办法》,依据网信部门及相关部门颁布的机制及规范,协助企业客户对拟出境的数据开展技术及合规检测,配合企业对接网信部门并指导企业依据网信部门意见完成整改合规工作,确保企业数据出境的安全与合规。
随着全球化与数字经济的发展,数据作为具有极大经济价值的生产要素,在国际间的流动越来越频繁,而且数量呈逐年增长趋势。但数据跨境的无序流动会给数据主体和数据安全带来风险,关乎国家安全和社会公共利益。
根据《中华人民共和国网络安全法》《中华人民共和国数据安全法》《中华人民共和国个人信息保护法》《数据出境安全评估办法》,依据网信部门及相关部门颁布的机制及规范,协助企业客户对拟出境的数据开展技术及合规检测,配合企业对接网信部门并指导企业依据网信部门意见完成整改合规工作,确保企业数据出境的安全与合规。
《数据出境安全评估办法》规定:数据处理者向境外提供数据,有下列情形之一的,应当通过所在地省级网信部门向国家网信部门申报数据出境安全评估:
1. 数据处理者向境外提供重要数据;
2. 关键信息基础设施运营者和处理100万人以上个人信息的数据处理者向境外提供个人信息;
3. 自上年1月1日起累计向境外提供10万人个人信息或者1万人敏感个人信息的数据处理者向境外提供个人信息;
4. 国家网信部门规定的其他需要申报数据出境安全评估的情形。
1.海外上市的企业
有在海外上市计划或已在海外上市的企业特别是在美国上市的企业。
2.向境外提供个人信息的企业
需要向境外提供个人信息的企业。
3.涉及重要数据出境的企业
如涉及地理、自然资源、基因、生物特征、宏观统计数据、网络信息系统缺陷、人群导航位置、大型设备目标和位置等数据。
4.关键信息基础设施运营者
如互联网平台、云计算平台、大数据平台、国防科工、大型装备、化工、食品药品科研生产企业等。
5.为关键信息基础设施运营者提供网络产品和服务的运营者
如核心网络设备、高性能计算机和服务器、大容量存储设备大型数据库和应用软件、网络安全设备、云计算服务。
数据出境安全评估重点评估数据出境活动可能对国家安全、公共利益、个人或者组织合法权益带来的风险,主要包括以下事项:
1. 数据出境的目的、范围、方式等的合法性、正当性、必要性。
2. 境外接收方所在国家或者地区的数据安全保护政策法规和网络安全环境对出境数据安全的影响;境外接收方的数据保护水平是否达到中华人民共和国法律、行政法规的规定和强制性国家标准的要求。
3. 出境数据的规模、范围、种类、敏感程度,出境中和出境后遭到篡改、破坏、泄露、丢失、转移或者被非法获取、非法利用等风险。
4. 数据安全和个人信息权益是否能够得到充分有效保障。
5. 数据处理者与境外接收方拟订立的法律文件中是否充分约定了数据安全保护责任义务。
6. 遵守中国法律、行政法规、部门规章情况。
7. 国家网信部门认为需要评估的其他事项。