[干货]在华企业的隐私数据及重要数据如何合规出境(二)

  • A+
所属分类:云安全



点击上方蓝色“赛博星人”关注我们


[干货]在华企业的隐私数据及重要数据如何合规出境(二)



导读:


  • 2016117日《网络安全法》正式出台,其中第三十七条提出关键信息基础设施的运营者在中华人民共和国境内运营中收集和产生的个人信息和重要数据应当在境内存储的要求。

  • 2017411日国家互联网信息办公室发布了关于《个人信息和重要数据出境安全评估办法(征求意见稿)》把范围扩展到了网络运营者

  • 2017527日全国信息安全标准化技术委员发布了《信息安全技术数据出境安全评估指南(草案)》到2017627日截至,实施了为期一个月的征求意见。

  • 2017831日《信息安全技术 数据出境安全评估指南》征求意见稿第二次发布,这次截至日期定位20171013日。


数据出境安全评估的正式实施日期已与我们越来越近,企业应对刻不容缓。

 

在赛博星人协助许多客户进行网络安全法下的数据出境安全评估合规准备的过程中,我们的许多客户表示,他们自己也通读了各种法规、条例、标准,但对我国数据出境的相关规定与标准依然感到十分迷茫。


基于协助若干客户实施《网络安全法》下的中国数据出境安全评估的合规工作的经验,我们为大家连续带来四篇关于我国数据出境安全评估的解读文章,从

  1. 立法

  2. 管辖

  3. 出境

  4. 数据

等四个方面深入浅出的帮助大家理解我国的数据出境的有关要求及实践关注点。


下表简要阐述了我们

对《网络安全法》数据出境的理论研究及实践经验,我们会通过四篇文章展开

同时企业也能通过我们的文章获得数据出境应对方法的收益

[干货]在华企业的隐私数据及重要数据如何合规出境(二)

(如果文字不清晰请点击大图查看)




今天,我们首先为大家带来第二篇关于数据出境安全评估管辖的解读文章。


管辖----深刻理解境内运营的相关定义,帮助企业确认受管辖的产品与业务。

 

中国的数据出境的管辖范围的理解


《个人信息和重要数据出境安全评估办法(征求意见稿)》,第二条 网络运营者在中华人民共和国境内运营中收集和产生的个人信息和重要数据,应当在境内存储。因业务需要,确需向境外提供的,应当按照本办法进行安全评估。


我们的理解:未在中华人民共和国境内注册,但只要在中华人民共和国境内开展业务,或向中华人民共和境内提供产品或服务,也应属于境内运营:


[干货]在华企业的隐私数据及重要数据如何合规出境(二)



(如果文字不清晰请点击大图查看)


[干货]在华企业的隐私数据及重要数据如何合规出境(二)

(如果文字不清晰请点击大图查看)



在下一篇文章中,赛博星人将会分享《网络安全法》下的数据出境安全评估第三部分有关“出境”的深入解读


如果您对本文、网络安全法、数据出境有任何问题请联系我们,欢迎联系我们一起探讨与交流:


[干货]在华企业的隐私数据及重要数据如何合规出境(二)


本文始发于微信公众号(赛博星人):[干货]在华企业的隐私数据及重要数据如何合规出境(二)

发表评论

:?: :razz: :sad: :evil: :!: :smile: :oops: :grin: :eek: :shock: :???: :cool: :lol: :mad: :twisted: :roll: :wink: :idea: :arrow: :neutral: :cry: :mrgreen: