《专业视角》：六个问题解读《数据出境安全评估申报指南》

《数据出境安全评估申报指南（第一版）》（简称《申报指南》）的出台，对数据出境安全评估申报方式、申报流程、申报材料等方面做出了具体说明，这对于企业来说无疑是一场“及时雨”。为了可以从工作实践的角度帮助企业更高效地理解文件要义，甫瀚咨询通过本期专业视角，从六个问题着手，对《申报指南》最为重点和最需要提请关注的内容予以解读。

• 问题一：《数据出境安全评估申报指南》发布背景是什么？

我国网络安全与数据安全三大基础法律《网络安全法》《数据安全法》《个人信息保护法》均对数据出境提出了相关监管要求，要求符合一定条件的数据处理者在向境外提供个人信息或重要数据时需要通过国家网信办的数据出境安全评估。2022 年7 月7 日，国家网信办发布了《数据出境安全评估办法》（简称《评估办法》），落实了数据出境安全评估的具体规定，该《评估办法》已于2022 年9 月1 日起正式生效。企业应按照《评估办法》要求，在开展数据出境活动前申报并通过数据出境安全评估。而在《评估办法》生效前已经开展数据出境活动的企业，应在其生效6 个月内完成整改。

• 问题二：什么情况下需要申报？

判断企业是否需要进行数据出境安全评估，首先应了解其自身数据处理活动是否属于出境情形，其次判断是否达到安全评估的适用条件。

• 问题三：数据出境安全评估申报流程包括哪些？

根据《评估办法》和《申报指南》，企业开展数据出境安全评估申报工作应制定一套清晰的流程。

• 问题四：风险自评估应包含哪些内容？

企业应在向网信办申请数据出境安全评估前的3 个月内进行数据出境风险自评估，风险自评估报告将与其他申报材料一同提交给当地省级网信部门。《申报指南》中提供了《数据出境风险自评估报告》（模板），明确了企业风险自评估应包含的内容。

• 问题五：企业需提交哪些材料进行申报？

企业在完成风险自评估的3 个月内（且至申报之日未发生重大变化），应通过所在地省级网信办进行申报。申报方式为送达书面申报材料并附带材料电子版。

• 问题六：企业该如何应对？

随着《申报指南》的发布以及《评估办法》的正式生效，标志着网信部门已明确准备好进行数据出境安全评估的落地工作。企业应分析自身数据出境场景，参考《评估办法》和《申报指南》中的适用条件，判断是否需申报数据出境安全评估。依据《申报指南》的安全评估流程，完成整体安全评估最长可达3 个月。企业应尽快结合《评估办法》的相关要求，对一些与数据安全相关的管理流程进行优化。

点击“下载”阅读全文。