免費注冊
          江蘇省數據出境安全評估申報工作指引(第一版)原文

          江蘇省數據出境安全評估申報工作指引(第一版)原文

          作者: 速優云快報
          閱讀數:429
          更新時間:2024-02-23 12:34:50
          江蘇省數據出境安全評估申報工作指引(第一版)原文
          p data-darkmode-color-16623818121418="rgb(163, 163, 163)" data-darkmode-original-color-16623818121418="#fff|rgb(0, 0, 0)">2022年9月1日,江蘇省互聯網信息辦公室發布《江蘇省數據出境安全評估申報工作指引(第一版)》。以下是原文。


          為指導和幫助數據處理者規范、有序申報數據出境安全評估,保障數據要素安全跨境流動,江蘇省互聯網信息辦公室(以下簡稱“省網信辦”)根據《數據出境安全評估辦法》

          (以下簡稱《辦法》)以及國家互聯網信息辦公室(以下簡 稱“國家網信辦”)《數據出境安全評估申報指南(第一版)》, 制定本指引。

          一、有關用語

          (一)數據,本指引所稱數據是指任何以電子或者其他 方式對信息的記錄。

          (二)重要數據,本指引所稱重要數據是指一旦遭到篡 改、破壞、泄露或者非法獲取、非法利用等,可能危害國家 安全、經濟運行、社會穩定、公共健康和安全等的數據。數 據處理者需根據相關行業標準界定出境數據是否為重要數 據,如無行業標準,可參考如下標準:

          1. 未公開的政務數據、工作秘密、情報數據和執法司法數據;
          2. 重點行業和領域安全生產、運行的數據,關鍵系統組件、設備供應鏈數據;
          3. 達到國家有關部門規定規?;蛘呔鹊幕?、地理、礦產、氣象等國家基礎數據;
          4. 影響關鍵信息基礎設施安全穩定運行的數據,國防設施、軍事管理區、國防科研生產單位等重要敏感區域的地理 位置、安保情況等數據;
          5. 出口管制物項涉及的核心技術、設計方案、生產工藝

           

          等相關數據,密碼、生物、電子信息、人工智能等領域對國 家安全、經濟競爭力有直接影響的科學技術成果數據;

          1. 國家法律、行政法規、部門規章明確規定需要保護或者限制處理的國家經濟運行數據、重要行業和領域業務數據、統計數據等;
          2. 其他一旦遭到篡改、破壞、泄露或者非法獲取、非法利用等,可能危害國家安全、經濟運行、社會穩定、公共健康和安全等的數據。

          (三)個人信息,本指引所稱個人信息是指以電子或者 其他方式記錄的與已識別或者可識別的自然人有關的各種 信息,不包括匿名化處理后的信息。

          (四)敏感個人信息,本指引所稱敏感個人信息是指一旦泄露或者非法使用,容易導致自然人的人格尊嚴受到侵害或者人身、財產安全受到危害的個人信息,包括生物識別、 宗教信仰、特定身份、醫療健康、金融賬戶、行蹤軌跡等信息,以及不滿十四周歲未成年人的個人信息。

          (五)數據處理,本指引所稱數據處理包括數據的收集、 存儲、使用、加工、傳輸、提供、公開等。

          (六)向境外提供數據,本指引所稱向境外提供數據主 要指以下數據處理活動:

          1. 數據處理者將在境內運營中收集和產生的數據傳輸、存儲至境外;
          2. 數據處理者收集和產生的數據存儲在境內,境外的機構、組織或者個人可以查詢、調取、下載、導出;

           

          1. 國家網信辦規定的其他數據出境行為。

          二、適用范圍

          (一)適用主體。注冊地為江蘇的開展數據處理活動的 組織,或在江蘇開展數據處理活動的個人。

          (二)適用情形。向境外提供數據,有下列情形之一的, 應當參照本指引,通過省網信辦向國家網信辦申報數據出境 安全評估:

          1. 數據處理者向境外提供重要數據;
          2. 關鍵信息基礎設施運營者和處理 100萬人以上個人信息的數據處理者向境外提供個人信息;
          3. 自上年 1月 1 日起累計向境外提供 10 萬人個人信息 或者 1 萬人敏感個人信息的數據處理者向境外提供個人信息;
          4. 國家網信辦規定的其他需要申報數據出境安全評估的情形。

          三、申報方式

          數據處理者通過省網信辦申報數據出境安全評估,方式 為送達書面申報材料并附帶材料電子版。

          四、申報流程

          數據出境安全評估申報工作主要包括以下步驟(流程圖 見附件 1):

          (一)判斷是否符合申報情形。數據處理者全面梳理處 理和出境的數據,判斷是否符合需要申報評估的情形。

          (二)開展數據出境風險自評估。數據處理者自行或委 托第三方開展數據出境風險自評估,根據自評估情況進行整

           

          改。重點評估以下事項:

          1. 數據出境和境外接收方處理數據的目的、范圍、方式等的合法性、正當性、必要性;
          2. 出境數據的規模、范圍、種類、敏感程度,數據出境可能對國家安全、公共利益、個人或者組織合法權益帶來的風險;
          3. 境外接收方承諾承擔的責任義務,以及履行責任義務的管理和技術措施、能力等能否保障出境數據的安全;
          4. 數據出境中和出境后遭到篡改、破壞、泄露、丟失、轉移或者被非法獲取、非法利用等的風險,個人信息權益維護的渠道是否通暢等;
          5. 與境外接收方擬訂立的數據出境相關合同或者其他具有法律效力的文件等(以下統稱法律文件)是否充分約定 了數據安全保護責任義務;
          6. 其他可能影響數據出境安全的事項。

          (三)準備申報材料。申報材料要求見附件 2,主要包括:

          1. 統一社會信用代碼證件影印件
          2. 法定代表人身份證件影印件
          3. 經辦人身份證件影印件
          4. 經辦人授權委托書(模板見附件 3)
          5. 數據出境安全評估申報書(模板見附件 4)

           

          1. 與境外接收方擬訂立的數據出境相關合同或者其他具有法律效力的文件影印件(須明確生效期限,提供中外文版本,確保與申報書相關內容一致),至少包括以下內容:
          • 數據出境的目的、方式和數據范圍,境外接收方處理數據的用途、方式等;
          • 數據在境外保存地點、期限,以及達到保存期限、完成約定目的或者法律文件終止后出境數據的處理措施;
          • 對于境外接收方將出境數據再轉移給其他組織、個人的約束性要求;
          • 境外接收方在實際控制權或者經營范圍發生實質性變化,或者所在國家、地區數據安全保護政策法規和網絡 安全環境發生變化以及發生其他不可抗力情形導致難以保 障數據安全時,應當采取的安全措施;
          • 違反法律文件約定的數據安全保護義務的補救措施、違約責任和爭議解決方式;
          • 出境數據遭到篡改、破壞、泄露、丟失、轉移或者被非法獲取、非法利用等風險時,妥善開展應急處置的要 求和保障個人維護其個人信息權益的途徑和方式。
          1. 數據出境風險自評估報告(需蓋章,落款時間不得早于申報之日前 3個月,模版見附件 5)
          2. 其他相關證明材料,主要包括申報書、自評估報告涉及的相關證明材料。

          (四)提交申報材料。數據處理者以郵寄或當面遞交方 式遞交申報材料(含光盤刻錄的電子版)。

           

          (五)查驗申報材料。省網信辦收到申報材料后 5 個工作日內完成申報材料查驗。查驗內容主要包括:是否滿足申報安全評估條件、申報材料是否齊全準確、自評估報告是否符合要求、法律文件是否全面有效、數據處理者是否有重大違法違規行為、數據處理者是否存在重大數據安全風險且尚未完成整改、數據處理者是否重復提交未評估通過場景等。 省網信辦將及時反饋查驗結果,將查驗合格的申報材料報送國家網信辦。

          (六)反饋受理情況。國家網信辦將在收到申報材料之日起 7 個工作日內,確定是否受理并書面通知數據處理者。予以受理的,進入安全評估實施階段。

          (七)補充或更正材料。在安全評估實施階段,數據處理者如被告知補充或者更正申報材料,應當及時按照要求補充或者更正材料。無正當理由不補充或者更正申報材料的, 安全評估將會終止。情況復雜的,數據處理者將被告知評估預計延長的時間。

          (八)接收評估結果。評估完成后,數據處理者將收到 評估結果通知書。對評估結果無異議的,數據處理者須按照 數據出境安全管理相關法律法規和評估結果通知書的有關 要求,規范相關數據出境活動;對評估結果有異議的,數據 處理者可在收到評估結果通知書 15 個工作日內向國家網信辦申請復評,復評結果為最終結論。

          五、其他事項

          (一)數據處理者向省網信辦提交申報材料時,同步報

           

          所在設區市網信辦;對所提交申報材料的真實性負責,故意 提交虛假材料的,將被按照評估不通過處理,并將被依法追 究相應法律責任;按照相關法律法規和評估結果要求規范數 據出境行為。

          (二)各設區市網信辦、省各有關部門加強數據出境相 關法律法規、標準規范宣貫,梳理摸排本地區、本行業企事 業單位數據出境需求,指導數據處理者合法合規跨境傳輸數 據,提供數據出境安全評估、個人信息出境標準合同相關咨 詢服務。

          (三)省網信辦積極參與國家網信辦組織的數據出境安全評估工作;對已通過評估的數據出境活動進行跟蹤監督; 接收對屬地數據處理者非法向境外提供數據的舉報;加強數據出境安全監管,嚴厲打擊違法違規跨境傳輸數據行為。

          (四)省網信辦將根據國家法律法規和相關要求,以及 我省執行情況,適時修訂本指引。

          六、聯系方式

          電子郵件:sjcj @cac.gov.cn(國家)

          yuzhou@jscert.org.cn(江蘇) 聯系電話:010-55627135(國家)

          025-63090194、86292793(江蘇)

          報送地址:江蘇省南京市建鄴區白龍江東街 8 號新城科技園創新綜合體 A 區 5 號樓 509 室

           

          附件:

              1. 數據出境安全評估申報流程圖

          1. 數據出境安全評估申報材料要求
          2. 經辦人授權委托書(模板)
          3. 數據出境安全評估申報書(模版)
          4. 數據出境風險自評估報告(模版)

          發表評論

          評論列表

          暫時沒有評論,有什么想聊的?

          工廠MES系統定制開發

          工廠MES系統定制開發

          智能制造,智慧管理。定制智慧工廠MES系統,助您實現生產流程數字化升級,提升生產效率和質量。



          熱推產品-全域低代碼平臺

          會Excel就能開發軟件

          全域低代碼平臺,可視化拖拉拽/導入Excel,就可以開發小程序、管理系統、物聯網、ERP、CRM等應用

          江蘇省數據出境安全評估申報工作指引(第一版)原文最新資訊

          分享關于大數據最新動態,數據分析模板分享,如何使用低代碼構建大數據管理平臺和低代碼平臺開發軟件

          數字孿生的孿生什么意思

          數字孿生的孿生概念解析 數字孿生的定義與背景 數字孿生的起源與發展 數字孿生,或稱數字雙胞胎,起源于工業制造領域,隨著信息技術的飛速發展,其概念逐漸擴展至智慧城市

          ...
          2024-06-24 22:00:09
          數字孿生是什么意思

          數字孿生是什么意思 數字孿生的定義與起源 數字孿生的概念解釋 數字孿生(Digital Twin)是一種基于物理模型、傳感器更新、歷史和實時數據的集成,將物理世界與虛擬世界緊

          ...
          2024-06-24 21:59:39
          數字孿生水利建設是什么意思

          數字孿生水利建設概述 隨著科技的不斷發展,數字孿生技術已經逐漸滲透到各個領域,其中水利建設領域尤為突出。數字孿生水利建設通過構建水利工程的數字模型,實現對水利系

          ...
          2024-06-24 22:00:26

          速優云

          讓監測“簡單一點”

          ×

          ??

          銷售溝通:17190186096

          售前咨詢:15050465281

          掃碼加顧問微信 -->

          速優物聯PerfCloud官方微信
          亚洲黄色在线网站福利入口,夜夜操人人操天天操,131美女拍a片,久久老熟妇精品免费观看