图解《数据出境安全评估办法》 炼石 CipherGateway 十问数据出境安全合规 炼石网络2022年7月 炼石 CipherGateway 01回顾数据出境法规制定历程 02十问数据出境安全评估要点 03思考业务视角数据安全需求 04呼唤数据保护新框架新战法 2 炼石 《数据出境安全评估办法》将于2022年9月1日起施行 CipherGateway 数据出境安全评估重点评估数据出境活动可能对国家安全 中共中央网络安全和信息化委员会办公室 公共利益、个人或者组织合法权益带来的风险，主要包括 以下事项: 请输入检索关继间Q 首丙 权或发布 办公室工作 网路安全信惠化网络传播国际交帝 地方网 执法督查 政策法规 教育培训 业界动态 工作专题 数据出境的目的、范围、方式等的合法性、正当性、 当的位置：首页>正文 必要性。 数据出境安全评估办法 [A]A] [汀印] []指] 境外接收方所在国家或者地区的数据安全保护政策 法规和网络安全环境对出境数据安全的影响；境外 国家互联网信惠办公室令 接收方的数据保护水平是否达到中华人民共和国法 律、行政法规的规定和强制性国家标准的要求。 2年9月1日起 国家互联网信息办公室主任庄装文 出境数据的规模、范围、种类、敏感程度，出境中 2022年7月7日 和出境后遭到篡改、破坏、泄露、丢失、转移或者 放据出境安全课估办达 被非法获取、非法利用等风险。 第一条为了规范数据出境活动，保护个人信息权益，继护国家安全和社会公共利整，配进数据跨馈安全，自由流动，根据《中华人民共和国 同路安全法》，中华人民共和国数据安全法》，《中华人民共和国个人信息保护法》等法律法规。，制定本办法 第二条数冕处理者向境外提供在中华人民共和国境内运营中收集和产生的重要数招和个人信息的安全评估，泛用本办法。法律、行取法规另 数据安全和个人信息权益是否能够得到充分有效保 有规定的，您股其规定 障。 第三条数出境安全评估坚持事的评估和持续监督相结合、风险自许估与安全评估相结合，防范数据出境安全风险，保障数据依法有序自由 流动， 数据处理者与境外接收方拟订立的法律文件中是否 施四条数招处理者内境外提供数提，有下列情形乏 （一）数据处理者向填外提供重要数据 充分约定了数据安全保护责任义务。 （二）关键信息基础没陷运营者和处理100万人以上个人信息的数案处理者向境外提供个人信息： 文 三）自上年1月1日起累计向境外提供10万人个人信息或警1万人数恶个人信息的数据处理音向境外提供个人信息 遵守中国法律、行政法规、部门规章情况。 （四）国家网信部门规定的其他宽要中报数据出疏安全评估的情形。 第五条数据处理者在申报数据出境安全评估前，应当开展数据出境风险自评估，重点谭估以下事项 国家网信部门认为需要评估的其他事项。 （一）数据出境和境外接收方处理数据的目的、范图、方式等的合法性、正当性、必要性： 炼石 历程回顾： 数据出境安全评估” 是国家数据治理持续性工作之一 CipherGateway “五法”是当前国家数据安全和个人信息保护的顶层设计布局 中华人民共和国 中华人民共和国 中华人民共和国 中华人民共和国 中华人民共和国 密码法 国家安全法 网络安全法 数据安全法 个人信息保护法 个人信息和重要数据 个人信息出境 关键信息基础设施 数据出境安全评估 网络数据安全管理 数据出境安全 出境安全评估办法 安全评估办法 安全保护条例 办法（征求意见稿） 条例(征求意见稿） 评估办法 （征求意见稿） （征求意见稿） 2015年7月1日施行 2017年6月1日施行 2020年1月1日施行 2021年9月1日施行 2021年11月1日施行 2017年4月11日颁布 2019年6月13日颁布 2021年10月29日颁布 2021年11月14日颁布 2022年9月1日施行 “五法”包含数据出境安全相关要求 ①针对数据出境进行有效管理，是国家数据安全治理、数据开发利用等工作的重要内容，同时也是国家网信部门一直在完善的重点工作； ② 2017年的18条要求，到2019年的22条要求，到2021年的18条，再到2022年的20条，除了看到要求不断在完善，还能从“数字”和“流程”，看到国 家对数据出境安全评估这项工作的务实态度与落实决心 4