4月25日,浙江省网信办发布《浙江省数据出境安全评估申报工作问答(三)》。
01
申报材料的格式和内容有哪些具体要求?
授权委托书、申报书、自评估报告等申报材料在格式、内容上应严格与《数据出境安全评估申报指南(第一版)》保持一致,不空项不漏项。申报表、自评估报告、法律文件等申报材料前后表述应保持一致。
02
纸版申报材料有什么形式要求?
为预防申报材料出现遗漏、缺失等风险,纸版申报材料需按照《数据出境安全评估申报指南(第一版)》规定的先后顺序以A4纸组卷并胶装成册,同时编制目录和页码,如材料较多可视情况分册。
03
如何说明是否符合申报数据出境安全评估申报条件?
数据处理者应在申报材料中说明是否符合数据出境安全评估申报条件,并需明确阐述具体符合《数据出境安全评估办法》第四条中的哪种情形。
对于符合《数据出境安全评估办法》第四条第三款的数据处理者,即自上年1月1日起累计向境外提供10万人个人信息或者1万人敏感个人信息,需要在申报材料中具体说明自上年1月1日起累计向境外提供的个人信息与本次申报出境数据的关系,以及对照《个人信息保护法》和《数据出境安全评估办法》开展的整改情况(如涉及)。
04
同一数据处理者存在多个出境场景需要申报时应如何处理?
如果数据处理者存在多个出境场景需要申报评估,原则上应合并申报,并在申报材料中对出境场景分别予以说明。
05
申报表应注意哪些内容?
申报表中,数据出境的方式应写明通过公共互联网传输、专线传输等;数据出境的链路应写明链路提供商、链路数量与带宽、境内外落地数据中心名称及机房物理位置、IP地址等;拟出境数据情况,数据规模应填写未来两年出境数据的规模,并标明是否去重及去重依据(如涉及)。
06
个人信息保护影响评估是否可以作为自评估报告?
不可以,个人信息保护影响评估只针对标准合同,自评估报告应该参照《数据出境安全评估申报指南(第一版)》要求制定。
07
是否有自评估报告模版?
自评估报告请严格按照《数据出境安全评估申报指南(第一版)》附件中的数据出境风险自评估报告(模板)填写。如有模板以外的材料需要补充,请补充在申报材料8其他相关证明材料中。
08
自评估报告应注意哪些内容?
自评估报告中,拟出境数据情况章节,应标明是否去重及去重依据(如涉及),并说明未来两年出境数据的规模;数据处理者数据安全保障能力情况章节,应说明管理组织体系和制度建设情况,全流程管理、分类分级、应急处置、风险评估、个人信息权益保护等制度及落实情况,并提供数据安全保障措施的有效性证明。
09
法律文件应注意哪些内容?
法律文件应完全符合《数据出境安全评估办法》第九条的要求,明确约定数据安全保护责任义务,至少包括以下内容:
1
数据出境的目的、方式和数据范围,境外接收方处理数据的用途、方式等;
2
数据在境外保存地点、期限,以及达到保存期限、完成约定目的或者法律文件终止后出境数据的处理措施;
3
对于境外接收方将出境数据再转移给其他组织、个人的约束性要求;
4
境外接收方在实际控制权或者经营范围发生实质性变化,或者所在国家、地区数据安全保护政策法规和网络安全环境发生变化以及发生其他不可抗力情形导致难以保障数据安全时,应当采取的安全措施;
5
违反法律文件约定的数据安全保护义务的补救措施、违约责任和争议解决方式;
6
出境数据遭到篡改、破坏、泄露、丢失、转移或者被非法获取、非法利用等风险时,妥善开展应急处置的要求和保障个人维护其个人信息权益的途径和方式。
10
跨境电商平台有许多商家,如何申报数据出境安全评估?跨境电商场景下平台方与品牌方谁来发起安全评估?
需要区分场景。根据数据实际由平台还是品牌方传输出境,品牌方自行传输出境的场景下,品牌方申报;平台传输出境的场景下,平台统一申报。
来源:“网信浙江”公众号
推荐站内搜索:最好用的开发软件、免费开源系统、渗透测试工具云盘下载、最新渗透测试资料、最新黑客工具下载……
还没有评论,来说两句吧...