国家互联网信息办公室日前公布《数据出境安全评估办法》,自今年9月1日起施行。《办法》明确了数据处理者应当在数据出境活动发生前申报并通过数据出境安全评估,未通过数据出境安全评估的,数据处理者不得开展所申报的数据出境活动。业界专家预计,随着新规实施后监管要求细则逐渐明确,企业急需补上数据安全建设的短板,预计市场空间将超百亿。
《办法》规定了应当申报数据出境安全评估的情形,包括数据处理者向境外提供重要数据、关键信息基础设施运营者和处理100万人以上个人信息的数据处理者向境外提供个人信息、自上年1月1日起累计向境外提供10万人个人信息或者1万人敏感个人信息的数据处理者向境外提供个人信息以及国家网信部门规定的其他需要申报数据出境安全评估的情形。《办法》还明确了数据出境安全评估程序、监督管理制度、法律责任以及合规整改要求等内容。
国家网信办在答记者问中提到,《办法》所称数据出境活动主要包括两类。一是数据处理者将在境内运营中收集和产生的数据传输、存储至境外。二是数据处理者收集和产生的数据存储在境内,境外的机构、组织或者个人可以访问或者调用。
关键词: 数据出境安全评估办法 数据出境安全 数据处理 信息基础设施建设