数据出境安全评估申报指南(第一版) 《数据出境安全评估办法》自 2022 年 9 月 1 日起施行。 为指导和帮助数据处理者规范、有序申报数据出境安全评 估,特制定本指南。 一、适用范围 数据处理者向境外提供数据,有下列情形之一的,应 当通过所在地省级网信办向国家网信办申报数据出境安 全评估: (一)数据处理者向境外提供重要数据; (二)关键信息基础设施运营者和处理 100 万人以上个 人信息的数据处理者向境外提供个人信息; (三)自上年 1 月 1 日起累计向境外提供 10 万人个人 信息或者 1 万人敏感个人信息的数据处理者向境外提供个人 信息; (四)国家网信办规定的其他需要申报数据出境安全评 估的情形。 以下情形属于数据出境行为: (一)数据处理者将在境内运营中收集和产生的数据传 输、存储至境外; (二)数据处理者收集和产生的数据存储在境内,境外 的机构、组织或者个人可以查询、调取、下载、导出; (三)国家网信办规定的其他数据出境行为。 -1- 二、申报方式及流程 数据处理者申报数据出境安全评估,应当通过所在地省 级网信办申报数据出境安全评估。申报方式为送达书面申报 材料并附带材料电子版。 省级网信办收到申报材料后,在 5 个工作日内完成申报 材料的完备性查验。通过完备性查验的,省级网信办将申报 材料上报国家网信办;未通过完备性查验的,数据处理者将 收到申报退回通知。 国家网信办自收到省级网信办上报申报材料之日起 7 个 工作日内,确定是否受理并书面通知数据处理者。 数据处理者如被告知补充或者更正申报材料,应当及 时按照要求补充或者更正材料。无正当理由不补充或者更 正申报材料的,安全评估将会终止。情况复杂的,数据处 理者将被告知评估预计延长的时间。 评估完成后,数据处理者将收到评估结果通知书。对评 估结果无异议的,数据处理者须按照数据出境安全管理相关 法律法规和评估结果通知书的有关要求,规范相关数据出境 活动;对评估结果有异议的,数据处理者可以在收到评估结 果通知书 15 个工作日内向国家网信办申请复评,复评结果 为最终结论。 三、申报材料 数据处理者申报数据出境安全评估,应当提交如下材料 (数据出境安全评估申报材料要求见附件 1): 1.统一社会信用代码证件影印件 -2- 2.法定代表人身份证件影印件 3.经办人身份证件影印件 4.经办人授权委托书(模板见附件 2) 5.数据出境安全评估申报书(模板见附件 3) 6.与境外接收方拟订立的数据出境相关合同或者其他具 有法律效力的文件影印件 7.数据出境风险自评估报告(模板见附件 4) 8.其他相关证明材料 数据处理者对所提交材料的真实性负责,提交虚假材料 的,按照评估不通过处理,并依法追究相应法律责任。 四、申报咨询 电子邮箱:sjcj@cac.gov.cn 联系电话:010-55627135 附件:1.数据出境安全评估申报材料要求 2.经办人授权委托书(模板) 3.数据出境安全评估申报书(模板) 4.数据出境风险自评估报告(模板) -3- 附件 1 数据出境安全评估申报材料要求 序号 1 2 3 4 5 5.1 5.2 材料名称 统一社会信用代码证件 法定代表人身份证件 经办人身份证件 经办人授权委托书 要求 影印件加盖公章 影印件加盖公章 影印件加盖公章 原件 数据出境安全评估申报书 承诺书 数据出境安全评估申报表 原件 原件 备注 对数据出境相 关约定条款作 高亮、线框等显 著标识。法律文 件以中文版本 为准,若仅有非 中文版本,须同 步提交准确的 中文译本 6 与境外接收方拟订立的数 据出境相关合同或者其他 具有法律效力的文件 影印件加盖公章 7 数据出境风险自评估报告 原件 其他相关证明材料 相关证明材料 以中文版本为 原件或影印件加 准,若仅有非中 盖公章 文版本,须同步 提交准确的中 文译本 8 在提交上述书面材料的同时,需通过光盘方式提交相应电子版文件。 -4- 附件 2 经办人授权委托书 本人 姓名(身份证件号码: )系 数据处理者名称 的 法定代表人,现授权我单位 姓名(身份证件号码: )为 数据出境安全评估申报工作经办人。经办人代表我单位进行 数据出境安全评估申报工作过程中的一切行为,包括所签署 和上传的资料,我单位均予以承认,并将承担相应的法律责 任。 授权委托期限: 年 月 日至 年 月 经办人无转委托权。 单位名称(盖章): 法定代表人(签字): 经 办 人(签字): 年 -5- 月 日 日 附件 3 数据出境安全评估申报书(模板) 填写说明: 一、由数据处理者法定代表人或其授权的数据出境安全 评估申报工作经办人填写; 二、有选择的地方请勾选左侧“”符号,有横线的部分 应当填写相关信息; 三、所涉及的用语,可参考《中华人民共和国网络安全 法》、《中华人民共和国数据安全法》、《中华人民共和国 个人信息保护法》和《数据出境安全评估办法》等法律法规 和部门规章; 四、由国家互联网信息办公室制定并负责解释。 -6- 一、承 诺 书 本单位郑重承诺: 一、申报出境数据的收集、使用符合中华人民共和国有 关法律法规规定; 二、申报材料所有内容真实、完整、准确和有效; 三、为国家网信办组织实施的数据出境安全评估工作提 供必要的配合和支持; 四、自评估工作为申报之日前 3 个月内完成,且至申报 之日未发生重大变化。 本单位知晓并充分理解上述承诺内容,若承诺不实或者 违背承诺,愿意承担相应法律责任。 法定代表人(签字): 单位(盖章): 年 -7- 月 日 二、数据出境安全评估申报表 01 数据处理 者情况 02 法定代表 人信息 03 数据安全 负责人和管 理机构信息 04 经办人信 息 单位名称 单位注册地 有效期 注册资金 主营业务 统一社会 信用代码 姓名 联系电话 证件类型 姓名 联系电话 证件类型 机构名称 姓名 联系电话 证件类型 单位性质 办公所在地 邮政编码 员工数量 职务/国籍 电子邮箱 证件号码 职务/国籍 电子邮箱 证件号码 机构人数 职务/国籍 电子邮箱 证件号码 05 数据出境 业务描述 06 数据出境 的目的 07 数据出境 的方式 08 数据出境 链路 数据类型 09 拟出境数 据情况 10 境外接收 方情况 数据规模 重要数据 个人信息 MB/GB/TB 涉及自然人 数量 境外接收方 名称 所在地址 敏感程度(如 为个人信息) 涉及行业/领域 涉及重要 数据数量 所在国家 或者地区 注册登记号码 -8- 注册资金 员工数量 负责人姓名 负责人职务 联系电话 电子邮箱 证件类型 证件号码 主营业务 姓名 职务 11 境外接收 联系电话 电子邮箱 方数据安全 责任人和管 证件类型 证件号码 理机构情况 机构名称 机构人数 12 法律文件 法律文件名称列表: 1.数据出境的目的、方式和数据范围,境外接收方处理数 据的用途、方式等。 所在文件名称及页码 所述条款 2.数据在境外保存地点、期限,以及达到保存期限、完成 约定目的或者法律文件终止后出境数据的处理措施。 所在文件名称及页码 所述条款 3.对于境外接收方将出境数据再转移给其他组织、个人的 约束性要求。 所在文件名称及页码 所述条款 13 相关条款 4.境外接收方在实际控制权或者经营范围发生实质性变 在法律文件 化,或者所在国家、地区数据安全保护政策法规和网络安 中的页码及 全环境发生变化以及发生其他不可抗力情形导致难以保 条款 障数据安全时,应当采取的措施。 所在文件名称及页码 所述条款 5.违反法律文件约定的数据安全保护义务的补救措施、违 约责任和争议解决方式。 所在文件名称及页码 所述条款 6.出境数据遭到篡改、破坏、泄露、丢失、转移或者被非 法获取、非法利用等风险时,妥善开展应急处置的要求和 保障个人维护其个人信息权益的途径和方式。 所在文件名称及页码 所述条款 14 数据处理 -9- 者遵守中国 法律、行政 法规、部门 规章情况 - 10 - 填表说明 1.申报书 01 项中的单位名称、性质、注册地、有效期、 注册资金等怎么填写? 数据处理者应当对照统一社会信用代码证件中的机构 名称、机构性质/类型、有效期等栏目填写。单位注册地应具 体到城市,如北京市、河北省石家庄市等。单位办公所在地 应具体到门牌号,如北京市海淀区 X 路 X 号。表中注册资 金均需明确币种和金额。 2. 申报书 02、03、04 项证件类型怎么填写? 可根据实际情况选择填写居民身份证、护照、台湾居民 来往大陆通行证、港澳居民来往内地通行证等。 3. 申报书 05 项中数据出境业务描述怎么填写? 据实填写此次申报的数据出境业务,应与法律文件中涉 及业务名称一致。 4.申报书 06 项中数据出境的目的怎么填写? 如开展业务合作、技术研究、经营管理等,需具体阐述。 5.申报书 07 项数据出境的方式怎么填写? 说明数据出境的方式,如公共互联网传输、专线传输等。 6.申报书 08 项数据出境链路怎么填写? 说明数据出境的链路,如链路提供商、链路数量与带宽、 境内外落地数据中心名称及机房物理位置、IP 地址等。 - 11 - 7.申报书 09 项拟出境数据情况怎么填写? 关于个人信息的敏感程度,可参照国家标准《信息安全 技术 个人信息安全规范》。 涉及行业/领域填写出境数据涉及的行业领域范围,如工 业、电信、金融、交通、自然资源、卫生健康、能源、教育、 科技、国防科工等。 8.申报书 13 项相关条款在法律文件中的页码怎么填 写? 数据处理者填写对应法律文件条款所在的页码,并对相 关条款作高亮、线框等显著标识。 9.申报书 14 项遵守中国法律、行政法规、部门规章情 况怎么填写? 数据处理者简述近 2 年在业务经营活动中受到行政处罚 和有关主管监管部门调查及整改情况,重点说明数据和网络 安全方面相关情况。 - 12 - 附件 4 数据出境风险自评估报告(模板) 数据处理者名称: 年 月 - 13 - (盖章) 日 说明: (一)数据处理者申报数据出境安全评估时需提供自评 估报告; (二)数据处理者须对所提交的自评估报告及附件材料 真实性负责; (三)本报告所述自评估活动为本次申报前 3 个月内完 成; (四)如有第三方机构参与自评估,须在自评估报告中 说明第三方机构的基本情况及参与评估的情况,并在相关内 容页上加盖第三方机构公章。 一、自评估工作简述 自评估工作开展情况,包括起止时间、组织情况、实施 过程、实施方式等内容。 二、出境活动整体情况 详细说明数据处理者基本情况、数据出境涉及的业务和 信息系统、出境数据情况、数据处理者安全保障
数据出境安全评估申报指南第一版
文档预览
中文文档
17 页
50 下载
1000 浏览
0 评论
0 收藏
3.0分
温馨提示:本文档共17页,可预览 3 页,如浏览全部内容或当前文档出现乱码,可开通会员下载原始文档
本文档由 路人甲 于 2022-09-01 08:26:06上传分享