久久久久精品免费福利电影,国产又黄又大又粗视频,A级毛片免费播放无码,人人妻人人爽人人澡欧美一区

“網信中國”微信公眾號消息，7月7日，國家互聯網信息辦公室公布《數據出境安全評估辦法》（以下簡稱《辦法》），自2022年9月1日起施行。國家互聯網信息辦公室有關負責人表示，出臺《辦法》旨在落實《網絡安全法》、《數據安全法》、《個人信息保護法》的規定，規范數據出境活動，保護個人信息權益，維護國家安全和社會公共利益，促進數據跨境安全、自由流動，切實以安全保發展、以發展促安全。

近年來，隨著數字經濟的蓬勃發展，數據跨境活動日益頻繁，數據處理者的數據出境需求快速增長。明確數據出境安全評估的具體規定，是促進數字經濟健康發展、防范化解數據跨境安全風險的需要，是維護國家安全和社會公共利益的需要，是保護個人信息權益的需要。《辦法》規定了數據出境安全評估的范圍、條件和程序，為數據出境安全評估工作提供了具體指引。

《辦法》明確，數據處理者向境外提供在中華人民共和國境內運營中收集和產生的重要數據和個人信息的安全評估適用本辦法。提出數據出境安全評估堅持事前評估和持續監督相結合、風險自評估與安全評估相結合等原則。

《辦法》規定了應當申報數據出境安全評估的情形，包括數據處理者向境外提供重要數據、關鍵信息基礎設施運營者和處理100萬人以上個人信息的數據處理者向境外提供個人信息、自上年1月1日起累計向境外提供10萬人個人信息或者1萬人敏感個人信息的數據處理者向境外提供個人信息以及國家網信部門規定的其他需要申報數據出境安全評估的情形。

《辦法》提出了數據出境安全評估的具體要求，規定數據處理者在申報數據出境安全評估前應當開展數據出境風險自評估并明確了重點評估事項。規定數據處理者在與境外接收方訂立的法律文件中明確約定數據安全保護責任義務，在數據出境安全評估有效期內發生影響數據出境安全的情形應當重新申報評估。此外，還明確了數據出境安全評估程序、監督管理制度、法律責任以及合規整改要求等。

數據出境安全評估辦法

第一條 為了規范數據出境活動，保護個人信息權益，維護國家安全和社會公共利益，促進數據跨境安全、自由流動，根據《中華人民共和國網絡安全法》、《中華人民共和國數據安全法》、《中華人民共和國個人信息保護法》等法律法規，制定本辦法。

第二條 數據處理者向境外提供在中華人民共和國境內運營中收集和產生的重要數據和個人信息的安全評估，適用本辦法。法律、行政法規另有規定的，依照其規定。

第三條 數據出境安全評估堅持事前評估和持續監督相結合、風險自評估與安全評估相結合，防范數據出境安全風險，保障數據依法有序自由流動。

第四條 數據處理者向境外提供數據，有下列情形之一的，應當通過所在地省級網信部門向國家網信部門申報數據出境安全評估：

（一）數據處理者向境外提供重要數據；

（二）關鍵信息基礎設施運營者和處理100萬人以上個人信息的數據處理者向境外提供個人信息；

（三）自上年1月1日起累計向境外提供10萬人個人信息或者1萬人敏感個人信息的數據處理者向境外提供個人信息；

（四）國家網信部門規定的其他需要申報數據出境安全評估的情形。

第五條 數據處理者在申報數據出境安全評估前，應當開展數據出境風險自評估，重點評估以下事項：

（一）數據出境和境外接收方處理數據的目的、范圍、方式等的合法性、正當性、必要性；

（二）出境數據的規模、范圍、種類、敏感程度，數據出境可能對國家安全、公共利益、個人或者組織合法權益帶來的風險；

（三）境外接收方承諾承擔的責任義務，以及履行責任義務的管理和技術措施、能力等能否保障出境數據的安全；

（四）數據出境中和出境后遭到篡改、破壞、泄露、丟失、轉移或者被非法獲取、非法利用等的風險，個人信息權益維護的渠道是否通暢等；

（五）與境外接收方擬訂立的數據出境相關合同或者其他具有法律效力的文件等（以下統稱法律文件）是否充分約定了數據安全保護責任義務；

（六）其他可能影響數據出境安全的事項。

第六條 申報數據出境安全評估，應當提交以下材料：

（一）申報書；

（二）數據出境風險自評估報告；

（三）數據處理者與境外接收方擬訂立的法律文件；

（四）安全評估工作需要的其他材料。

第七條 省級網信部門應當自收到申報材料之日起5個工作日內完成完備性查驗。申報材料齊全的，將申報材料報送國家網信部門；申報材料不齊全的，應當退回數據處理者并一次性告知需要補充的材料。

國家網信部門應當自收到申報材料之日起7個工作日內，確定是否受理并書面通知數據處理者。

第八條 數據出境安全評估重點評估數據出境活動可能對國家安全、公共利益、個人或者組織合法權益帶來的風險，主要包括以下事項：

（一）數據出境的目的、范圍、方式等的合法性、正當性、必要性；

（二）境外接收方所在國家或者地區的數據安全保護政策法規和網絡安全環境對出境數據安全的影響；境外接收方的數據保護水平是否達到中華人民共和國法律、行政法規的規定和強制性國家標準的要求；

（三）出境數據的規模、范圍、種類、敏感程度，出境中和出境后遭到篡改、破壞、泄露、丟失、轉移或者被非法獲取、非法利用等的風險；

（四）數據安全和個人信息權益是否能夠得到充分有效保障；

（五）數據處理者與境外接收方擬訂立的法律文件中是否充分約定了數據安全保護責任義務；

（六）遵守中國法律、行政法規、部門規章情況；　

（七）國家網信部門認為需要評估的其他事項。

第九條 數據處理者應當在與境外接收方訂立的法律文件中明確約定數據安全保護責任義務，至少包括以下內容：

（一）數據出境的目的、方式和數據范圍，境外接收方處理數據的用途、方式等；

（二）數據在境外保存地點、期限，以及達到保存期限、完成約定目的或者法律文件終止后出境數據的處理措施；

（三）對于境外接收方將出境數據再轉移給其他組織、個人的約束性要求；

（四）境外接收方在實際控制權或者經營范圍發生實質性變化，或者所在國家、地區數據安全保護政策法規和網絡安全環境發生變化以及發生其他不可抗力情形導致難以保障數據安全時，應當采取的安全措施；

（五）違反法律文件約定的數據安全保護義務的補救措施、違約責任和爭議解決方式；

（六）出境數據遭到篡改、破壞、泄露、丟失、轉移或者被非法獲取、非法利用等風險時，妥善開展應急處置的要求和保障個人維護其個人信息權益的途徑和方式。

第十條 國家網信部門受理申報后，根據申報情況組織國務院有關部門、省級網信部門、專門機構等進行安全評估。