《數據出境安全評估辦法》已于2022年9月1日起施行。8月31日，為了指導和幫助數據處理者規範、有序申報數據安全評估，國家互聯網信息辦公室發布《數據出境安全評估申報指南（第一版）》（以下簡稱《指南》），對數據出境安全評估申報方式、申報流程、申報材料等具體要求作出了說明。作為企業，結合規定，小編為大家總結如何進行申報，以及申報的流程，需要的材料等。

《指南》分别從申報門檻和出境行為兩個方面進一步解釋《評估辦法》第二條和第四條的适用範圍。

一、重申申報門檻

《指南》第一條重申了《評估辦法》第二條(結合第四條)有關适用數據出境安全評估的範圍。其明确了在出境數據涉及重要數據的情況下，安全評估是強制性的；當出境數據涉及個人信息的情況下，安全評估需要滿足一定前提條件。為了方便讀者理解，本文通過如下圖示說明安全評估的适用範圍：

二、《指南》明晰了申報方式及流程

《指南》第二條明晰了申報方式及流程中的具體要求，例如，數據處理者申報評估應通過所在地省級網信辦申報，申報方式為送達書面申報材料并附帶材料電子版。結合《評估辦法》第五條至第十四條和第十七條規定，本文将申報方式及流程總結如下：

三、具體申報流程

第一需提交材料，包含統一社會信用代碼證件、法定代理人身份證件、數據出境安全評估申報書、承諾書、數據出境風險自評估報告等資料。除了提交上述書面材料的同時，需通過光盤方式提交相應電子版文件 。數據處理者還要對所提交材料的真實性負責，提交虛假材料的，按照評估不通過處理，并依法追究相應法律責任。

第二需提前準備的幾項工作，第一确定機構數據安全負責人和管理機構。最核心的材料為《數據出境安全評估申報書》、《數據出境風險自評估報告》，結合兩個報告所示，需填報境内數據處理方式及境外數據接收方的“數據安全負責人和管理機構信息”。 但是，《數據出境安全評估辦法》中并沒有關于“數據安全負責人和管理機構”的相關規定，可參考相關規定，設立機構數據安全負責人和管理機構。

第三拟出境數據的識别：重要數據、個人信息、敏感個人信息。重要數據根據《網絡數據安全管理條例》第二十七條規定：各地區、各部門按照國家有關要求和标準，組織本地區、本部門以及相關行業、領域的數據處理者識别重要數據和核心數據，組織制定本地區、本部門以及相關行業、領域重要數據和核心數據目錄，并報國家網信部門。後續，銀保監會可能會出台涉及保險業的相關數據目錄。

個人信息根據《個人信息保護法》第四條規定：“個人信息是以電子或者其他方式記錄的與已識别或者可識别的自然人有關的各種信息，不包括匿名化處理後的信息。”

敏感個人信息 根據《個人信息保護法》第二十八條規定：“敏感個人信息是一旦洩露或者非法使用，容易導緻自然人的人格尊嚴受到侵害或者人身、财産安全受到危害的個人信息，包括生物識别、宗教信仰、特定身份、醫療健康、金融賬戶、行蹤軌迹等信息，以及不滿十四周歲未成年人的個人信息。

最後，數據安全保障能力建設包括建立相關制度并落實管理。例如作好數據分類分級管理；數據收集、存儲、使用、加 工、傳輸、提供、公開、删除等全流程所采取的安全技術措施等技術能力；數據安全保障措施有效性證明：例如開展的數據安全風險評估、數據安全能力認證、數據安全檢查測評、數據安全合規審計、網絡安全等級保護測評等情況。

協會總結

根據《數據出境安全評估辦法》規定，數據出境安全評估工作無論是從監管部門還是從申報主體角度均已正式進入實際操作階段。同時，《指南》從諸多細節中也體現監管部門對企業申報準備工作的較高期待和要求。鑒于申報工作的時間緊任務重，涉及的部門多頭緒雜，建議企業盡早着手，統籌安排，以免業務受到不利影響，如果你有申報相關疑問，可以點擊下方留言。

更多精彩资讯请关注tft每日頭條，我们将持续为您更新最新资讯!