协会聚焦 | 企业数据出境自评估申报的流程与要求-天天信息

国家网信办2022年7月发布的《数据出境安全评估办法》（简称“《评估办法》”）于10月正式实施，从《评估办法》发布以来，不少企业对其业务模式是否涉及数据出境、出境自评估及申报安全评估如何操作等产生疑问。今天我们一起来了解数据出境评估情形与流程，看看企业开展自评估的具体维度和要求。

(资料图片仅供参考)

1.是否跨越不同的司法管辖区？

2.是否在我国境内运营中收集和产生的数据？

3.是否向境外“提供”？

数据处理者的自评估与网信部门等有关部门安全评估构成，整个评估流程中相对关键和重要的内容。《数据出境安全评估办法》第5条、第8条及对自评估及安全评估的重点事项进行了列举说明。

值得注意的是，对于数据出境安全自评估是否为企业的强制性法律义务，在《数据出境安全评估办法》中也给出了相应的倾向性回答。

《数据出境安全评估办法》正式稿第5条改变了企业需履行“自评估”的法定条件，将原先征求意见稿中“数据处理者在向境外提供数据前”改为“数据处理者在申报数据出境安全评估前”，因此我们理解，对于明显不符合或者不属于需向网信部门等相关部门，申报数据出境安全评估的情形，数据出境安全风险自评估可能并非强制性法律义务，但这并不代表企业在向境外提供数据前，无需进行任何内部自主判断，因此企业依然可以通过自评估的方式，对于是否满足数据出境安全评估的要求进行自证。

数据处理者在正式开展评估工作时，应该分将申请评估阶段和合同等法律文件条款评估，纳入到自评估的内容中。可以在《数据出境安全评估办法》评估内容进行总结的基础上，进一步细化其颗粒度，争取为自评估工作提供一个更为清晰的指引。根据《数据出境安全评估办法》第5条、第8条和第9条的内容，可以从以下几个维度分别开展自评估工作，比如数据处理者维度、数据接收方维度、数据出境风险维度，以及合同约束等维度。

出境数据在第三国的安全保障，历来是国际层面诸多司法辖区数据跨境制度的关注重点，同时也随着法律对经济的影响而不断调整，协会为广大企业提供数据安全全流程的咨询、培训、申报、改善等服务，帮助广大企业基于所属行业现状及法律法规环境，形成数据安全可行性路径，护航企业数据安全合规。如有相关问题可以随时留言或电话咨询我们！

数据出境安全评估咨询电话：18322174941

扫码添加客服咨询