[干货]在华企业的隐私数据及重要数据如何合规出境(四)

点击上方蓝色“赛博星人”关注我们

导读：

• 2016年11月7日《网络安全法》正式出台，其中第三十七条提出“关键信息基础设施的运营者在中华人民共和国境内运营中收集和产生的个人信息和重要数据应当在境内存储”的要求。

• 2017年4月11日国家互联网信息办公室发布了关于《个人信息和重要数据出境安全评估办法（征求意见稿）》把范围扩展到了网络运营者。

• 2017年5月27日全国信息安全标准化技术委员发布了《信息安全技术数据出境安全评估指南（草案）》到2017年6月27日截至，实施了为期一个月的征求意见。

• 2017年8月31日《信息安全技术 数据出境安全评估指南》征求意见稿第二次发布，这次截至日期定位2017年10月13日。

数据出境安全评估的正式实施日期已与我们越来越近，企业应对刻不容缓。

 

在赛博星人协助许多客户进行网络安全法下的数据出境安全评估合规准备的过程中，我们的许多客户表示，他们自己也通读了各种法规、条例、标准，但对我国数据出境的相关规定与标准依然感到十分迷茫。

基于协助若干客户实施《网络安全法》下的中国数据出境安全评估的合规工作的经验，我们为大家连续带来四篇关于我国数据出境安全评估的解读文章，从

1. 立法

2. 管辖

3. 出境

4. 数据

等四个方面深入浅出的帮助大家理解我国的数据出境的有关要求及实践关注点。

下表简要阐述了我们

对《网络安全法》数据出境的理论研究及实践经验，我们会通过四篇文章展开

同时企业也能通过我们的文章获得数据出境应对方法的收益

(如果文字不清晰，请点击大图查看)

---

今天，我们为大家带来第四篇关于数据出境安全评估数据的解读文章。

数据----全面深入研究个人信息与重要数据的属性评估要求、数据发送方和接受方的管理制度与技术手段保障能力以及数据接受方的政治法律环境，制定合规红线，落地业务认可的规范与制度。

 

个人数据与重要数据：

个人信息(personal information)，是指以电子或者其他方式记录的能够单独或者与其他信息结合识别自然人个人身份的各种信息，包括但不限于自然人的姓名、出生日期、身份证号码、通信通讯联系方式、个人生物识别信息、住址、账号密码、财产状况、位置和行为信息等。

《网络安全法》中作出了明确界定的个人信息。

《信息安全技术—数据出境安全评估指南》中部分行业的重要数据也属于个人信息。

数据-出境安全评估分为发送方和接收方：

发送方数据出境的技术和管理能力：以安全管理制度：

根据《信息安全技术 数据出境安全评估指南(草案)》 5.2.4.1 管理制度保障能力

 a)安全管理制度：对个人数据和重要数据的安全管理要求。

以互联网公司为例制度以下方案：

                

数据-数据接收方的安全评估：以所在国家或区域的个人信息保护方面的机制评估为例：

根据《信息安全技术 数据出境安全评估指南(草案)》 5.2.6 数据接收方所在国家或区域的政治法律环境 5.2.6.1 个人信息 b) 该国家或地区加入的区域或全球性的个人信息保护方面的机制，以及所做出的具有约束力的承诺。

企业可以以下方法为例实施接收方个人信息保护的调研：

  如果您对本文、网络安全法、数据出境有任何问题请联系我们，欢迎联系我们一起探讨与交流：

本文始发于微信公众号（赛博星人）：[干货]在华企业的隐私数据及重要数据如何合规出境(四)