政策框架初定,互联网企业数据出境怎样合规?
发布时间:2021-11-25 16:01:10 所属栏目:动态 来源:互联网
导读:(一)明确主体:关键信息基础设施的运营者+其他数据处理者 《数据出境安全评估办法(征求意见稿)》则进一步完善了数据出境的适用范围,除关键信息基础设施的运营者外,其他数据处理者的类型也被明确,即数据处理者向境外提供数据,满足以下情形之一的,均应
|
(一)明确主体:关键信息基础设施的运营者+其他数据处理者 《数据出境安全评估办法(征求意见稿)》则进一步完善了数据出境的适用范围,除关键信息基础设施的运营者外,其他数据处理者的类型也被明确,即数据处理者向境外提供数据,满足以下情形之一的,均应申请安全评估: 这意味着对于其他数据处理者而言,只要出境数据中包含重要数据,就需要进行安全评估;在处理个人信息时,一旦满足“处理个人信息达到一百万人”或“累计向境外提供超过十万人以上个人信息或者一万人以上敏感个人信息”这两项,就需要进行安全评估。 对于关键信息基础设施的定义,虽然《数据出境安全评估办法(征求意见稿)》没有明确指出,但根据《关键信息基础设施安全保护条例》,关键信息基础设施是指公共通信和信息服务、能源、交通、水利、金融、公共服务、电子政务、国防科技工业等重要行业和领域的,以及其他一旦遭到破坏、丧失功能或者数据泄露,可能严重危害国家安全、国计民生、公共利益的重要网络设施、信息系统等。 (二)数据类型:重要数据的边界仍较为模糊 而对于重要数据,目前的边界比较模糊。《个人信息和重要数据出境安全评估办法(征求意见稿)》曾提到重要数据的定义,即与国家安全、经济发展,以及社会公共利益密切相关的数据,但并未明确重要数据的具体范围。《信息安全技术数据出境安全评估指南(征求意见稿)》的附录A《重要数据识别指南》,列举了27个领域的重要数据。在实际应用中,对于重要数据的判定,通常具有明显的行业特征。 (三)数据出境安全评估的流程 《数据出境安全评估办法(征求意见稿)》明确了数据出境的安全评估流程。数据处理者在向境外提供数据前,应事先开展数据出境风险自评估,然后通过所在地网信部门向国家网信部门申请安全评估。 (编辑:邯郸站长网) 【声明】本站内容均来自网络,其相关言论仅代表作者个人观点,不代表本站立场。若无意侵犯到您的权利,请及时与联系站长删除相关内容! |
