【致同解读】致同数据出境安全评估及申报解读

2022年7月7日，国家互联网信息办公室公布《数据出境安全评估办法》(简称《办法》)，该《办法》自今年9月1日起施行。国家互联网信息办公室相关负责人表示，制定出台《办法》的目的是进一步规范数据出境活动，保护个人信息权益，维护国家安全和社会公共利益，促进数据跨境安全。同时，为了指导和帮助数据处理者规范、有序申报数据出境安全评估，国家互联网信息办公室编制了《数据出境安全评估申报指南（第一版）》（简称《指南》），对数据出境安全评估申报方式、申报流程、申报材料等具体要求作出了说明。

一、什么是数据出境？

《指南》规定，以下情形属于数据出境行为：

二、什么情况下需要申报数据出境安全评估？

《办法》规定，数据处理者向境外提供数据，有下列情形之一的，应当通过所在地省级网信部门向国家网信部门申报数据出境安全评估：

三、数据出境安全评估包括哪些流程？有哪些参与角色？

《办法》规定，数据出境安全评估流程如下：

四、数据出境安全评估的重点关注事项包括哪些？

数据出境安全评估重点评估数据出境活动可能对国家安全、公共利益、个人或者组织合法权益带来的风险，主要包括以下事项：

五、给数据管理者的建议

1.建立数据安全风险评估与审计机制

建议数据管理者制定有效的数据安全风险评估和审计机制，实现持续性的数据安全监督，以便数据管理者对于是否满足数据出境安全评估的要求进行自证。

2.及时梳理数据出境相关业务，尽快达到《办法》要求

《办法》自2022年9月1日起施行，《办法》明确规定，对于施行前已经开展的数据出境活动，不符合《办法》规定的，应当自《办法》施行之日起6个月内完成整改。

六、致同提供服务

1.数据出境咨询

2.系统调研、业务梳理

3.技术合规检测及风险评价

4.数据治理及数据安全审计