[干货]在华企业的隐私数据及重要数据如何合规出境(一)

---

点击上方蓝色“赛博星人”关注我们

导读：

• 2016年11月7日《网络安全法》正式出台，其中第三十七条提出“关键信息基础设施的运营者在中华人民共和国境内运营中收集和产生的个人信息和重要数据应当在境内存储”的要求。

• 2017年4月11日国家互联网信息办公室发布了关于《个人信息和重要数据出境安全评估办法（征求意见稿）》把范围扩展到了网络运营者。

• 2017年5月27日全国信息安全标准化技术委员发布了《信息安全技术数据出境安全评估指南（草案）》到2017年6月27日截至，实施了为期一个月的征求意见。

• 2017年8月31日《信息安全技术 数据出境安全评估指南》征求意见稿第二次发布，这次截至日期定位2017年10月13日。

数据出境安全评估的正式实施日期已与我们越来越近，企业应对刻不容缓。

 

在赛博星人协助许多客户进行网络安全法下的数据出境安全评估合规准备的过程中，我们的许多客户表示，他们自己也通读了各种法规、条例、标准，但对我国数据出境的相关规定与标准依然感到十分迷茫。

基于协助若干客户实施《网络安全法》下的中国数据出境安全评估的合规工作的经验，我们为大家连续带来四篇关于我国数据出境安全评估的解读文章，从

1. 立法

2. 管辖

3. 出境

4. 数据

等四个方面深入浅出的帮助大家理解我国的数据出境的有关要求及实践关注点。

下表简要阐述了我们

对《网络安全法》数据出境的理论研究及实践经验，我们会通过四篇文章展开

同时企业也能通过我们的文章获得数据出境应对方法的收益

(如果文字不清晰，请点击大图查看)

---

今天，我们首先为大家带来第一篇关于数据出境安全评估立法的解读文章。

立法----基于对立法前瞻性的理解以及我们对国际相关数据出境安全法规与标准框架的实践基础，协助大家理解我国数据出境安全评估。

 

中国的数据本地化存储要求强度

已走在世界前列

无论是跨国公司还是处于单一司法管辖区的公司，无论是向境外客户提供服务还是在境外处理客户数据，跨境数据传输同样十分重要，企业需要清晰了解我国的数据本地化强度在国际上处于什么水平：

(如果文字不清晰，请点击大图查看)

关于我国个人信息出境的管理方式

----立法方式解读

《个人信息和重要数据出境安全评估办法（征求意见稿）》第四条“个人信息出境，应向个人信息主体说明数据出境的目的、范围、内容、接收方及接收方所在的国家或地区，并经其同意。未成年人个人信息出境须经其监护人同意”。

(如果文字不清晰，请点击大图查看)

关于我国重要数据出境的管理方式

----评估方式解读

我国的数据出境管理方式基本借鉴了欧盟等国家的安全评估的形式，安全评估的标准已出台：《信息安全技术数据出境安全评估指南(草案)》，接下来我们可期待的包标准合同条款的管理方式，以及我国和其他国家、地区（香港）签署的关于数据出境的协议（第十五条）。

      

(如果文字不清晰，请点击大图查看)

在下一篇文章中，赛博星人将会分享《网络安全法》下的数据出境安全评估第二部分有关“管辖”的深入解读。

如果您对本文、网络安全法、数据出境有任何问题请联系我们，欢迎联系我们一起探讨与交流：

本文始发于微信公众号（赛博星人）：[干货]在华企业的隐私数据及重要数据如何合规出境(一)