专知智库是国内首个

数据和知识产权研究

开源智库!

微信搜索“专知智库”公众号。

                                 

                                    

数据资产指数、科创定位高企思维

政策解读 | 知识产权布局与运营 | 诉讼与维权

 028)84400310

【专知利乎数据定位服务商】数据出境安全评估申报指南 (第一版)

浏览: 发表时间:2023-01-11 15:32:14

数据出境安全评估申报指南 (第一版)

数据出境安全评估办法》 2022 9 1 日起施行。 指导和帮助数据处理者规范、有序申报数据出境安全评 ,特制定本指南。

一、适用范围

数据处理者向境外提供数据,有下列情形之一的,应 通过所在地省级网信办向国家网信办申报数据出境安 全评估:

( 一 ) 数据处理者向境外提供重要数据;

( 二 ) 关键信息基础设施运营者和处 100 万人以上个 人信息的数据处理者向境外提供个人信息;

( 三 ) 自上年 1 1  日起累计向境外提供 10 万人个 信息或者 1 万人敏感个人信息的数据处理者向境外提供个人 信息;

( 四 ) 国家网信办规定的其他需要申报数据出境安全评 估的情形。

以下情形属于数据出境行为:

( 一 ) 数据处理者将在境内运营中收集和产生的数据传 、存储至境外;

( ) 数据处理者收集和产生的数据存储在境内,境外 的机构、组织或者个人可以查询、调取、下载、导出

( 三 ) 国家网信办规定的其他数据出境行为。


二、申报方式及流程

数据处理者申报数据出境安全评估,应当通过所在地省 级网信办申报数据出境安全评估。 申报方式为送达书面申报 料并附带材料电子版。

省级网信办收到申报材料后,在 5 个工作日内完成申报 材料的完备性查验。通过完备性查验的,省级网信办将申报 材料上报国家网信办;未通过完备性查验的,数据处理者将 收到申报退回通知。

国家网信办自收到省级网信办上报申报材料之日起 7 工作日内,确定是否受理并书面通知数据处理者。

数据处理者如被告知补充或者更正申报材料,应当及 按照要求补充或者更正材料。无正当理由不补充或者更 申报材料的,安全评估将会终止。情况复杂的,数据处 理者将被告知评估预计延长的时间。

评估完成后,数据处理者将收到评估结果通知书。对评 估结果无异议的,数据处理者须按照数据出境安全管理相 法律法规和评估结果通知书的有关要求,规范相关数据出 活动;对评估结果有异议的,数据处理者可以在收到评估 果通知书 15 个工作日 内向国家网信办申请复评,复评结果 最终结论。

三、申报材料

数据处理者申报数据出境安全评估,应当提交如下材料 (据出境安全评估申报材料要求见附件 1 ) :

1.统一社会信用代码证件影印件


2.法定代表人身份证件影印件              3.经办人身份证件影印件                  4.经办人授权委托书 (模板见附件2)       5.数据出境安全评估申报书 (模板见附件 3 )

6. 与境外接收方拟订立的数据出境相关合同或者其他 有法律效力的文件影印件

7.数据出境风险自评估报告 (模板见附件 4) 8.其他相关证明材料

数据处理者对所提交材料的真实性负责,提交虚假材料

的,按照评估不通过处理,并依法追究相应法律责任

四、申报咨询

电子邮箱:sjcj@cac.gov.cn

联系电话:010-55627135

 

 

件:1.数据出境安全评估申报材料要求

2.经办人授权委托书 (模板)

3.数据出境安全评估申报书 (模板)

4.数据出境风险自评估报告 (模板)


附件 1

数据出境安全评估申报材料要求

 

 

序号

材料名称

要求

备注

1

统一社会信用代码证件

影印件加盖公章


2

法定代表人身份证件

影印件加盖公章


3

经办人身份证件

影印件加盖公章


4

经办人授权委托书

原件


5

数据出境安全评估申报书

5.1

承诺书

原件


5.2

数据出境安全评估申报表

原件


 

 

 

 

 

 

6

 

 

 

 

与境外接收方拟订立的数 据出境相关合同或者其他 具有法律效力的文件

 

 

 

 

 

影印件加盖公章

            亮、线框等显 标识。法律文       准,若仅有非 文版本,须同   确的 中文译本

7

数据出境风险自评估报告

原件


 

 

 

8

 

 

 

其他相关证明材料

 

 

件或影印件加 盖公章

            准,若仅有非中 版本,须同步  确的  文译本

 

在提交上述书面材料的同时,需通过光盘方式提交相应电子版文件。


附件 2

 

 

经办人授权委托书

 

 

姓名(身份证件号码:  )   数据处理者名称   法定代表人,现授权我单位 姓名(身份证件号码:   )  数据出境安全评估申报工作经办人。经办人代表我单位进行 数据出境安全评估申报工作过程中的一切行为,包括所签署 和上传的资料,我单位均予以承认,并将承担相应的法律责 任。

权委托期限:             日至             办人无转委托权。

 

 

 

 

单位名称 (盖章) : 法定代表人 (签字) :   (签字 ) :

      


附件 3

 

 

据出境安全评估申报书 (模板)

 

 

填写说明:

一、由数据处理者法定代表人或其授权的数据出境安 评估申报工作经办人填写

二、有选择的地方请勾选左侧 符号,有横线的部 当填写相关信息;

三、所涉及的用语,可参考《中华人民共和国网络安全 法》、《中华人民共和国数据安全法》、《中华人民共和国 个人信息保护法》和《数据出境安全评估办法》等法律法规 部门规章;

四、 由国家互联网信息办公室制定并负责解释。


 

、承

 

 

本单位郑重承诺:

一、 申报出境数据的收集、使用符合中华人民共和国有 关法律法规规定;

二、 申报材料所有内容真实、完整、准确和有效;

三、为国家网信办组织实施的数据出境安全评估工作提 供必要的配合和支持;

四、 自评估工作为申报之日前 3 个月内完成,且至申报 之日未发生重大变化。

 

本单位知晓并充分理解上述承诺内容,若承诺不实或者 违背承诺,愿意承担相应法律责任。

 

 

 

 

定代表人 (签字) :

单位 (盖章 ) :

     


、数据出境安全评估申报表

 

 

 

01 数据处理 者情况

单位名称


单位性质


单位注册地


办公所在地


有效期


政编码


注册资金


工数量


营业务


一社会 信用代码


02 法定代表 人信息

姓名


职务/国籍


联系电话


电子邮箱


证件类型


证件号码


03 数据安全 负责人和管 理机构信息

姓名


职务/国籍


联系电话


电子邮箱


证件类型


证件号码


机构名称


机构人数


04 经办人信 

姓名


职务/国籍


联系电话


电子邮箱


证件类型


证件号码


05 数据出境 业务描述


06 数据出境 的目的


07 数据出境 的方式


08 数据出境 链路


 

 

 

09 拟出境数 据情况

数据类型

重要数据 个人信息

敏感程度 (如 为个人信息)


数据规模

MB/GB/TB

涉及行业/领域


涉及自然人 数量


涉及重要

数据数量


10 境外接收 方情况

境外接收方 名称


所在国家

或者地区


所在地址


注册登记号码


 


 


注册资金


工数量


责人姓名


责人职务


联系电话


电子邮箱


证件类型


证件号码


营业务


11 境外接收 方数据安全 责任人和管 理机构情况

姓名


职务


联系电话


电子邮箱


证件类型


证件号码


机构名称


机构人数


12 法律文件

法律文件名称列表:

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

13 相关条款 在法律文件 中的页码及 条款

1.数据出境的目的、方式和数据范围,境外接收方处理数 据的用途、方式等。

所在文件名称及页码         

所述条款         

2.数据在境外保存地点、期限,以及达到保存期限、完成 约定目的或者法律文件终止后出境数据的处理措施。

所在文件名称及页码         

所述条款                                        3.对于境外接收方将出境数据再转移给其他组织、个人的 约束性要求。

所在文件名称及页码         

所述条款                                        4.境外接收方在实际控制权或者经营范围发生实质性变 化,或者所在国家、地区数据安全保护政策法规和网络安 全环境发生变化以及发生其他不可抗力情形导致难以保 障数据安全时,应当采取的措施。

所在文件名称及页码         

所述条款                                        5.违反法律文件约定的数据安全保护义务的补救措施、违 约责任和争议解决方式。

所在文件名称及页码         

所述条款                                        6. 境数据遭到篡改、破坏、泄露、丢失、转移或者被非 法获取、非法利用等风险时,妥善开展应急处置的要求和 保障个人维护其个人信息权益的途径和方式。

所在文件名称及页码         

所述条款

14 数据处理


- 9 -


 

者遵守中国 法律、行政 法规、部门 规章情况



表说明

1.申报书 01 项中的单位名称、性质、注册地、有效期、 注册资金等怎么填写

据处理者应当对照统一社会信用代码证件中的机构 名称、机构性质/类型、有效期等栏目填写。单位注册地应具 体到城市,如北京市、河北省石家庄市等。单位办公所在地 具体到门牌号,如北京市海淀区X  X 号。表中注册资 金均需明确币种和金额。

2.  申报书 02 03 04 项证件类型怎么填写?

可根据实际情况选择填写居民身份证、护照、台湾居民 来往大陆通行证、港澳居民来往内地通行证等。

3.  申报书05 项中数据出境业务描述怎么填写?

据实填写此次申报的数据出境业务,应与法律文件中涉 业务名称一致。

4  申报书06 项中数据出境的目的怎么填写?

如开展业务合作、技术研究、经营管理等,需具体阐述。

5  申报书07 项数据出境的方式怎么填写?

说明数据出境的方式,如公共互联网传输、专线传输等。

6  申报书08 项数据出境链路怎么填写?

说明数据出境的链路,如链路提供商、链路数量与带宽、 境内外落地数据中心名称及机房物理位置、IP 地址等。

7  申报书09 项拟出境数据情况怎么填写?

关于个人信息的敏感程度,可参照国家标准《信息安全

技术 个人信息安全规范》。

涉及行业/领域填写出境数据涉及的行业领域范围,如工 业、电信、金融、交通、自然资源、卫生健康、能源、教育、 技、国防科工等。

8  申报书 13 项相关条款在法律文件中的页码怎么填

写?

数据处理者填写对应法律文件条款所在的页码,并对相 条款作高亮、线框等显著标识。

9 申报书 14 项遵守中国法律、行政法规、部门规章情 况怎么填写?

数据处理者简述近 2 年在业务经营活动中受到行政处罚 和有关主管监管部门调查及整改情况,重点说明数据和网络 全方面相关情况。


附件 4

 

数据出境风险自评估报告 (模板)

 

 据处理者名称:      (盖章)      年   月   日


说明:

( 一 ) 数据处理者申报数据出境安全评估时需提供自评 估报告;

( 二 ) 数据处理者须对所提交的自评估报告及附件材料 真实性负责;

( 三 ) 本报告所述自评估活动为本次申报前 3 个月内完 成;

( ) 如有第三方机构参与自评估,须在自评估报告中 说明第三方机构的基本情况及参与评估的情况,并在相关内 容页上加盖第三方机构公章。

一、自评估工作简述

评估工作开展情况,包括起止时间、组织情况、实施 程、实施方式等内容。

二、出境活动整体情况

详细说明数据处理者基本情况、数据出境涉及的业务和 信息系统、 出境数据情况、数据处理者安全保障能力情况、 境外接收方情况、法律文件约定情况等。包括不限于:

( 一 ) 数据处理者基本情况

1.组织或者个人基本信息;

2.股权结构和实际控制人信息;

3.组织架构信息;

4.数据安全管理机构信息;

5.整体业务与数据情况;

6.境内外投资情况。

( 二 ) 数据出境涉及业务和信息系统情       1.数据出境涉及业务的基本情况;              2.数据出境涉及业务的数据资产情况;          3.数据出境涉及业务的信息系统情况;          4.数据出境涉及的数据中心 (包含云服务) 情况 5.数据出境链路相关情况。

(  ) 拟出境数据情况

1.说明数据出境及境外接收方处理数据的目的、范围 方式,及其合法性、正当性、必要性;

2.说明出境数据的规模、范围、种类、敏感程度;

3.拟出境数据在境内存储的系统平台、数据中心等情况, 计划出境后存储的系统平台、数据中心等;

4.数据出境后向境外其他接收方提供的情况。

( 四 ) 数据处理者数据安全保障能力情            1.数据安全管理能力,包括管理组织体系和制度建设情

况,全流程管理、分类分级、应急处置、风险评估、个人信 息权益保护等制度及落实情况;

2.数据安全技术能力,包括数据收集、存储、使用、加 工、传输、提供、公开、删除等全流程所采取的安全技术措 施等;

3.数据安全保障措施有效性证明,例如开展的数据安全 风险评估、数据安全能力认证、数据安全检查测评、数据 全合规审计、网络安全等级保护测评等情况

4.遵守数据和网络安全相关法律法规的情况。

(  ) 境外接收方情况

1.境外接收方基本情况;

2.境外接收方处理数据的用途、方式等;

3.境外接收方的数据安全保障能力;

4.境外接收方所在国家或地区数据安全保护政策法规和 网络安全环境情况;

5.境外接收方处理数据的全流程过程描述。

( 六 ) 法律文件约定数据安全保护责任义务的情况

1.数据出境的目的、方式和数据范围,境外接收方处理 数据的用途、方式等;

2.数据在境外保存地点、期限, 以及达到保存期限、完 成约定目的或者法律文件终止后出境数据的处理措施;

3.对于境外接收方将出境数据再转移给其他组织、个人 的约束性要求;

4.境外接收方在实际控制权或者经营范围发生实质性变

化,或者所在国家、地区数据安全保护政策法规和网络安全 境发生变化以及发生其他不可抗力情形导致难以保障数 据安全时,应当采取的安全措施;

5.违反法律文件约定的数据安全保护义务的补救措施、 约责任和争议解决方式;

6. 出境数据遭到篡改、破坏、泄露、丢失、转移或者 非法获取、非法利用等风险时,妥善开展应急处置的要求 保障个人维护其个人信息权益的途径和方式。

(七) 数据处理者认为需要说明的其他情

三、拟出境活动的风险评估情况

就下列事项逐项说明风险评估情况,重点说明评估发现 的问题和风险隐患, 以及相应采取的整改措施及整改效果。

( 一 ) 数据出境和境外接收方处理数据的目的、范围、 方式等的合法性、正当性、必要性;

( ) 出境数据的规模、范围、种类、敏感程度,数据 出境可能对国家安全、公共利益、个人或者组织合法权益带 来的风险;

( 三 ) 境外接收方承诺承担的责任义务,以及履行责任 义务的管理和技术措施、能力等能否保障出境数据的安全;

( ) 数据出境中和出境后遭到篡改、破坏、泄露、丢 失、转移或者被非法获取、非法利用等的风险,个人信息权 维护的渠道是否通畅等;

( 五 ) 与境外接收方拟订立的数据出境相关合同或者其 他具有法律效力的文件等,是否充分约定了数据安全保护 任义务;

( 六 ) 其他可能影响数据出境安全的事项。

、出境活动风险自评估结论

综合上述风险评估情况和相应整改情况,对拟申报的数 据出境活动作出客观的风险自评估结论,充分说明得出自评 结论的理由和论据。


【专知利乎数据定位服务商】数据出境安全评估申报指南 (第一版)
数据出境安全评估申报指南 (第一版)《数据出境安全评估办法》 自 2022 年 9 月 1 日起施行。 为指导和帮助数据处理者规范、有序申报数据出境安全评 估,
长按图片保存/分享
0
海松知识产权服务



长按识别或截图保存

关注公众号,海松信息

Copyright©2017-2022

ZZLH Cloud. All Rights Reserved.

专知利乎版权所有 免责声明

科创定位是战略资源  |    IPO更简单    |  数据场景服务  |    专利市值管理

    电话:+86(028)84400310           地址:成都市·天府新区

©2022 专知利乎成都知识产权运营有限公司  蜀ICP备13001814号-3

在线客服
联系方式
热线电话
028-84400310
上班时间
周一到周五
二维码
二维码
微信咨询
在线客服
添加微信好友,详细了解产品
使用企业微信
“扫一扫”加入群聊
复制成功
添加微信好友,详细了解产品
我知道了