豪迪群发器 » 热门资讯 » 国家网信办就《数据信息出境安全评估办法(征求意见稿)》公布征求意见

国家网信办就《数据信息出境安全评估办法(征求意见稿)》公布征求意见

发布时间:2021-10-29 ┊ 文章作者:豪迪群发

豪迪群发器 10 月 29 日信息,国家互联网信息公司办公室今日就《数据出境安全风险评估方法(征求意见)》公布征询建议:数据出境安全风险评估坚持不懈事先评定和不断监管紧密结合,风险性自评定与安全风险评估紧密结合,预防数据出境安全隐患,确保数据依规进行随意流动性。

国家互联网信息公司办公室强调:数据解决者向海外给予数据,合乎下列情况之一的,理应根据所在省部级网信部门向国家网信部门申请数据出境安全风险评估。

(一)重要数据基础设施建设的运营人搜集和存在的个人信息和关键数据;

(二)出境数据中包括关键数据;

(三)解决个人信息做到一百万人的个人信息解决者向海外给予个人信息;

(四)总计向海外给予超出十万人之上个人信息或是一万人之上比较敏感个人信息;

(五)国家网信部门要求的各种必须 申请数据出境安全风险评估的情况。

数据解决者在向海外给予数据前,应事前进行数据出境风险性自评定,关键评定下列地方:

(一)数据出境及海外接受方解决数据的目地,范畴,方法等的合理合法,正当行为,重要性;

(二)出境数据的总数,范畴,类型,比较敏感水平,数据出境很有可能对国家安全性,集体利益,本人或是机构合法权利产生的风险性;

(三)数据解决者在数据迁移阶段的管理方法和技术措施,工作能力等能不能预防数据泄漏,损坏等风险性;

(四)海外接受方服务承诺担负的义务责任,及其履行责任责任的管理方法和技术措施,工作能力等能不能确保出境数据的安全性;

(五)数据出境和再迁移后泄漏,损坏,伪造,乱用等的风险性,本人维护保养个人信息利益的业务是不是畅通等;

(六)与海外接受方签订的数据出境有关合同书是不是充足承诺了数据安全性防护义务责任。

数据解决者与海外接受方签订的合同书充足承诺数据安全性防护义务责任,理应包含但不限于以下几点:

(一)数据出境的目地,方法和数据范畴,海外接受方解决数据的主要用途,方法等;

(二)数据在海外储存地址,限期,及其做到储存限期,进行承诺目地或是终止合同后出境数据的解决对策;

(三)限定海外接受方将出境数据再迁移给其他组织,本人的约束力条文;

(四)海外接受放在具体决策权或是业务范围产生实际性转变,或是所属国家,地域法律法规自然环境产生变化造成无法确保数据安全性时,理应采用的安全防范措施;

(五)违背数据安全性维护合法权益的合同违约责任和有约束且可实行的争论处理条文;

(六)产生数据泄漏等风险性时,妥当进行应急管理,并确保本人维护保养个人信息利益的顺畅方式。

除此之外,国家网信部门发觉早已根据评定的数据出境主题活动在具体操作过程中不会再合乎数据出境安全工作规定的,理应撤消评定結果并以书面形式告知数据解决者,数据解决者理应停止数据出境主题活动。必须 再次进行数据出境主题活动的,数据解决者理应按规定开展整顿,并在整顿进行后再次申请评定。违规的,按照有关法规开展惩罚,涉嫌犯罪的则追究其刑事处罚。

通信管理局全文:点此。