《数据出境安全评估办法》从2022年9月1日开始实施。8月31日，为了指导和帮助数据处理者规范、有序申报数据安全评估，国家互联网情报局发布了《数据出境安全评估申报指南（第一版）》(以下简称《指南》)，说明了数据出境安全评估申报方法、申报程序、申报资料等具体要求。作为一个企业，结合规定，小编会总结一下如何申报，以及申报的过程、需要的资料等。

《指南》分别从申报门槛和出境行为两个方面进一步说明了《评估办法》第2条和第4条的适用范围。

第一，重申申报门槛

《指南》第1条重申了《评估办法》第2条(结合第4条)适用的数据出境安全评估范围。这明确了如果出国数据包含重要数据，安全评估是强制性的。如果出国数据与个人信息有关，则安全评估必须满足一定的前提条件。为了帮助读者理解，本文通过下图说明了安全评估的适用范围。

2、《指南》明确了申报方法和程序

《指南》第2条明确说明了申报方法和流程的具体要求。例如，数据处理者申报评价需要通过所在地省级网信进行申报，申报方式是传递书面申报资料和资料电子版。结合《评估办法》第5条至第14条和第17条的规定，本文对申报方法和程序进行了如下总结：

3、具体申报程序

一、要提交资料，包括统一社会信用代码证明、法定代理人身份证、数据出境安全评估报关单、承诺书、数据出境风险自我评估报告等。除提交上述书面资料外，还必须通过光盘提交相应的电子版文件。数据处理者还要对提交的资料的真实性负责，提交虚假资料的人不按评价处理，依法追究相应的法律责任。

第二，提前做好准备的几项工作，首先确定机构数据安全负责人和监管机构。最核心的资料是《数据出境安全评估申报书》、《数据出境风险自评估报告》，需要结合两份报告填写国内数据处理方法和海外数据接收者的“数据安全负责人和管理机构信息”。但是，《数据出境安全评估办法》没有关于"数据安全负责人和管理机构"的规定，因此可以参照有关规定设立机构数据安全负责人和管理机构。

第三次出国数据的识别：重要数据、个人信息、敏感个人信息。重要数据根据《网络数据安全管理条例》第27条规定，各地区、各部门根据国家相关要求和标准，组织本地区、本部门及相关产业、领域的数据处理者，确定重要数据和核心数据，制定本地区、本部门及相关产业、域重要数据和核心数据目录，并向国家网络信息部报告。此后，银保监会可以推出与保险业相关的相关数据目录。

个人信息根据《个人信息保护法》第4条规定：“个人信息是以电子或其他方式记录的与被识别的自然人有关的各种信息，不包括匿名化处理后的信息。”

敏感个人信息根据《个人信息保护法》第28条规定：“敏感个人信息是指一旦被泄露或非法使用，自然人的人格尊严可能受到侵犯、人身、财产安全可能受到威胁的个人信息。生物特征、宗教信仰、特定身份、医疗健康、金融账户、去向等信息、14岁以下未成年人等

最后，数据安全能力建设包括相关系统的建立和管理的实施。例如，做好数据分类和分类管理。技术能力数据安全措施(包括数据收集、存储、使用、处理、传输、提供、披露、删除等整个过程中采取的安全技术措施)的有效性证明：进行的数据安全风险评估、数据安全能力认证、数据安全检查评估、数据安全合规性审计、网络安全级别保护评估等。

协会总结

根据《数据出境安全评估办法》规定，数据出境安全评估工作从监管部门或申报实体的角度来看，已经正式进入实际操作阶段。与此同时，《指南》在很多细节中反映了监管当局对企业申报准备的高度期待和要求。由于申报工作时间紧迫，相关部门可能会有头绪，建议企业尽快着手进行协调，以免受到工作的不利影响。如果有与举报相关的疑问，可以点击下面的评论。