数据出境的流程
2022. 7. 27
数据出境的流程
Q:根据2022年9月1日即将生效的《数据出境安全评估办法》,企业如何开展数据出境安全评估?
A:第一步 事前评估
企业在申报安全评估前,首先要对出境数据风险进行自评估。
第二步 申报评估
符合申报出境数据安全评估以下情形的,企业应当通过所在地省级网信部门向国家网信部门向国家网信部门申报出境数据安全评估。
1.数据处理者向境外提供重要数据;
2.关键信息基础设施运营者和处理100万人以上个人信息的数据处理者向境外提供个人信息;
3.自上年1月1日起累计向境外提供10万人个人信息或者1万人敏感个人信息的数据处理者向境外提供个人信息;
4.国家网信部门规定的其他需要申报数据出境安全评估的情形。
第三步 开展评估工作
省级网信部门应当自收到申报材料之日起5个工作日内完成完备性查验。中国网信部门应在收到申报材料之日起7个工作日内完成出境数据安全评估并确定是否受理;在出具书面受理通知之日起45个工作日内完成出境数据安全评估;情况复杂或需要补充、补正材料的,可适当延长时间,并将预计延长时间告知企业。
第四步 重新评估或终止出境
1)评估结果有效期届满或在有效期内出现《数据出境安全评估办法》规定的重新评估情形的,企业应重新申报出境数据安全评估。
2) 通过评估的出境数据活动在实际处理过程中不再符合出境数据安全管理要求的,企业应在收到国家网信部门的书面通知后终止出境数据活动。
3)企业需要继续开展境外数据传输活动的,应当按照要求进行整改,整改完成后重新申报评估。
