数据出入境已经成为国家的重点关注领域,通过各部上位法律以及最新的数据出入境,安全评估办法等规定,大致将数据划分为两个大类4个小类,并按照数据类型划分数据,应承担的合规义务。
两大类,一是可自由出境的数据,既是该数据的出境,不需要向国家部门报备审批。二是不能自由促进的数据,该类数据的促进需要例行某些手续以及遵循一定的流程办法,才能通过审核将数据促进,这一部分是由国家相关部门去进行审核。
不能自由出境的数据依据数据促进详情又被划分为三个细分种类。
第1类情况是执行最严格的合规义务的数据是需要数据促进安全评估的数据,这类数据的促进需要向国家有权部门审申请,经过国家批准后才能将数据促进企业,对于这类数据的促进是没有自主权的。
第2类情况是个人信息处理者向境外提供个人信息,例如一个跨国连锁酒店或者是跨国运营的公司啊,涉及到个人信息等,这所内的经营者需要定期向国外某公司汇报企业经营情况,营收情况等,这类数据虽然涉及个人信息外发,但是由于数据量没有达到一定的规模体量不大,数据出境可以在不需要做数据促进安全评估,不需要通过国家网信部门审核同意,只需要执行一些简单的流程即可外发。
第3类情况是向境外司法或执法机构提供境内数据,包含个人隐私信息等,当数据出境接受对象是司法或者是执法机构,实力如在境外起诉或应诉境外企业,那么不可避免的需要将境外司法执法机构提供相关数据,由于接收对象身份特殊,因此这类数据的促进,要进行非常严格的审核,需要走相关国家法律报批程序申请后通过后才能够进行外发。
那么对于需要进行数据出境安全评估的数据是如何评估的呢?需要做什么准备工作呢?
首先是要进行评估数据的风险,划分出需要进行数据出境安全评估的数据范围;
第2进行事前风险自评估;
第3步是评估事项,最后是评估流程。
数据风险评估的目的,其实原则上也是为了保证数据的机密性,完整性,可用性以及合理合法性。
数据风险评估的任务也即是围绕着数据的采集数据的传输输出以及数据的使用三维度去进行评估和分析。
关注公众号【安全壹壹肆】了解更多。
暂无评论内容