盈理数据出境安全评估专项法律服务指南V1.0

数据出境作为影响个人信息安全乃至国家安全的企业数据处理活动，一直受到监管机关的密切关注。专门针对企业数据出境行为的规定——《数据出境安全评估办法》（以下简称“办法”）于2022年7月7日正式通过，并已经于9月1日起施行。2022年8月30日，国家网信办发布了更具实践指导意义的《数据出境安全评估申报指南（第一版）》（以下简称“评估指南”），《网络安全标准实践指南——个人信息跨境处理活动安全认证规范》和《个人信息出境标准合同规定（征求意见稿）》也已经出台，前述规定为企业开展国家网信部门组织的安全评估提供了操作指引，对企业数据出境行为的合规具有十分重要的指导意义。

办法规定，涉及下述情形的数据处理者应通过所在地省级网信部门向国家网信部门申报数据出境安全评估，已经开展数据出境活动的，需要在2023年3月1日前完成数据出境安全评估：

1.向境外提供重要数据；

2.关键信息基础设施运营者向境外提供个人信息；

3.处理100万人以上个人信息的数据处理者向境外提供个人信息；

4.自上年1月1日起累计向境外提供10万人个人信息或者1万人敏感个人信息的数据处理者向境外提供个人信息。

评估指南规定，数据出境行为主要包括数据跨境转移和境外访问两种方式：

1.跨境转移：在境内运营中收集和产生的数据传输、存储至境外；

2.境外访问：数据存储在境内，但是境外的机构、组织或个人可以查询、调取、下载、导出。

盈理在数据合规领域组建了资深专家团队，团队成员长期从事各国数据保护法的研究与实务，具备从事企业内部产品研发和运营合规工作的实务经验，能够基于对数据合规领域的深入认知，为客户提供更贴合其业务的个性化、全方位的数据出境安全评估法律服务（数据出境安全评估中涉及的技术评估，如企业需要，盈理可以对接成熟的技术团队配合完成）。

具体服务内容包括：

企业出境数据的全面盘点；
与技术团队共同合作对企业的出境数据进行全面盘点，了解出境数据的类型、数量、存储方式、传输路径等。
境外接收方所在国家/地区的政策法规和网络安全环境评估；
与境外律师共同合作，根据办法的要求对境外接收方所在国家/地区的数据安全保护政策法规和网络安全环境对出境数据安全的影响进行评估，确定境外接收方的数据保护水平是否达到我国法律法规和强制性国家标准的要求。
企业数据出境风险自评估；
与技术团队共同协助企业根据办法的要求对企业进行数据出境风险的全面评估，并为企业准备数据出境风险自评估报告。
协助企业准备申报书、数据跨境传输法律文件等其他申报材料；
协助企业向网信部门进行申报，并协助企业与网信部门沟通，根据网信部门的反馈对申报材料进行修订；
为企业数据出境的实施提供咨询服务，协助企业顺利完成数据出境。

数据出境已成为企业经营过程中需要重点关注的合规风险，企业的数据出境合规必须做到全面有效地识别出境数据，持续控制和监管数据出境路径和出境接口，建立数据出境的管理体系和制度，实现企业全面和常态化数据出境合规管理。盈理以客户需求为导向，以专业素养为基础，以敬业态度为要旨，致力于为客户提供卓越法律服务。盈理的数据合规业务团队拥有丰富的项目经验，能够快速准确了解客户的核心诉求，提供切实可行的数据出境解决方案，快速及时响应客户需求，为客户提高高质量的数据出境安全评估法律服务。

# 盈理数据合规团队 #