中新网7月7日7日电,国家网络情报局发布《数据出境安全评估办法》(以下简称《办法》),从2022年9月1日开始实施。
《办法》明确表示,向海外提供数据处理者在中华人民共和国境内运营收集和生成的重要数据和个人信息的安全评估适用于这一方法。提出数据出境安全评价,坚持事前评价与持续监督相结合、风险自我评价与安全评价相结合等原则。
《办法》规定,数据处理者必须申报数据出境安全评估,包括向海外提供重要数据、主要信息基础设施运营者和处理100多万个人信息的数据处理者向海外提供个人信息的情况。
提出了《办法》数据出境安全评价的具体要求,规定数据处理者在申报数据出境安全评价之前,必须进行数据出境风险自我评价,明确重点评价事项。数据处理者与海外收件人签订的法律文件中明确规定了数据安全责任义务,在数据出站安全评估期间,如果数据出站安全受到影响,则必须再次申报评估。另外,明确了数据出境安全评价程序、监督管理制度、法律责任、合规整改要求等。(中信财经)