新规解读 | 被网信办豁免数据出境申报义务的企业,还需要做什么?

为了促进数据依法有序自由流动,激发数据要素价值,扩大高水平对外开放,《促进和规范数据跨境流动规定》(以下简称《规定》)对数据出境安全评估、个人信息出境标准合同、个人信息保护认证等数据出境制度作出优化调整。

1.被豁免≠完全自由

《规定》明确了下列6种可豁免的情况:

(一)为订立、履行个人作为一方当事人的合同,确需向境外提供个人信息的;

(二)按照依法制定的劳动规章制度和依法签订的集体合同实施跨境人力资源管理,确需向境外提供员工个人信息的;

(三)紧急情况下为保护自然人的生命健康和财产安全,确需向境外提供个人信息的;

(四)关键信息基础设施运营者以外的数据处理者自当年1月1日起累计向境外提供不满10万人个人信息(不含敏感个人信息)的。

(五)在境外收集和产生的个人信息传输至境内处理后向境外提供,处理过程中没有引入境内个人信息或者重要数据的

(六)未被相关部门、地区告知或者公开发布为重要数据的


符合上述豁免条件的数据处理者,一旦涉及个人信息数据时依旧需要遵循《个保法》开展下列6大工作!
1.采取保护措施;个人信息处理者应当采取必要措施,保障境外接收方处理个人信息的活动达到本法规定的个人信息保护标准。(《个保法》第三十八条)

2.增强告知义务;应当向个人告知境外接收方的名称或者姓名、联系方式、处理目的、处理方式、个人信息的种类以及个人向境外接收方行使本法规定权利的方式和程序等事项,并取得个人的单独同意。(《个保法》第三十九条)

3.取得个人单独同意;接受方变更处理方式后需再次取得单独同意(《个保法》第二十三条、三十九条)
4.需签正式合同;两个以上的个人信息处理者共同决定个人信息的处理目的和处理方式的,应当约定各自的权利和义务。(《个保法》第二十条)

5.有下列情况仍需进行个人信息保护影响评估;处理敏感个人信息;利用个人信息进行自动化决策;委托处理个人信息、向其他个人信息处理者提供个人信息、公开个人信息;向境外提供个人信息;其他对个人权益有重大影响的个人信息处理活动。(《个保法》第五十五条)

6.需定期进行合规审计:个人信息处理者应当定期对其处理个人信息遵守法律、行政法规的情况进行合规审计。(《个保法》第五十四条)

2.重要数据有据可循

《规定》第二条 数据处理者应当按照相关规定识别、申报重要数据。未被相关部门、地区告知或者公开发布为重要数据的,数据处理者不需要作为重要数据申报数据出境安全评估。近期暂无任何行业、地区公开重要数据目录,在公布后,将实现重要数据有据可循。建议企业主动咨询行业监管部门重要数据的识别、申报方式。

3.CIIO以认定结果为准

涉及的重要行业和领域的主管部门、监督管理部门负责制定本行业、本领域关键信息基础设施认定规则,组织认定本行业、本领域的关键信息基础设施,及时将认定结果通知关键信息基础设施运营者。(《促进和规范数据跨境流动规定》答记者问)各企业无需猜测自己是否属于关键信息基础设施运营者(CIIO),CIIO认定已监管机构通知为准,被认定CIIO后,任何个人信息出境均需开展数据出境安全评估。

4.自贸区清单将问世

《规定》第六条 自由贸易试验区在国家数据分类分级保护制度框架下,可以自行制定区内需要纳入数据出境安全评估、个人信息出境标准合同、个人信息保护认证管理范围的数据清单(以下简称负面清单),经省级网络安全和信息化委员会批准后,报国家网信部门、国家数据管理部门备案。自由贸易试验区内数据处理者向境外提供负面清单外的数据,可以免予申报数据出境安全评估、订立个人信息出境标准合同、通过个人信息保护认证。《规定》提出两点新增要求:

1.负面清单必须服从国家数据分类分级保护制度框架,重要数据定义难有突破,对金融、医药等行业影响较大。

2 .负面清单且仅适用于自贸区内数据处理者此外上海市临港新区宣布将率先围绕智能网联汽车、金融理财、高端航运、国际贸易、生物医药、文化出海等重点领域的具体场景,发布一批数据跨境流动的一般数据清单和重要数据目录。临港新片区管委会数据处处长表示最早会在3月份发布第一批清单。各大企业可期待该区对政策的理解和把控能力。

《规定》的出台在数据出境便利性和降低企业合规成本领域释放了积极信号,后续项目评估尺度和结果或将更具效率及可行性。并明确提出了各地网信机构要加强指导监督,强化事前事中事后全链条全领域监管。

企业需建立数据出境合规管理体系,完善风险隔离机制,降低企业的潜在法律风险及责任。

爱加密持续跟进监管动态致力于数据流动安全的防护与治理,为解决企业数据出境备案痛点,推出爱加密数据出境合规治理平台。产品遵循《规定》强调的事前事中事后全链条治理思路,可帮助企业持续有序地治理出境业务,提供出境资产管理 、出境前风险自评估 、风险治理以及持续监测等功能。拥有数据事实/数据安全监测能力,可识别新增出境接口,监测出境接口风险、出境数据类型及出境国家范围、出境事件、敏感数据出境行为等。

爱加密作为国内知名的移动信息安全综合服务提供商,将持续加强技术创新与研究,持续关注数据安全领域最新监管要求与企业痛点。从法律、技术、规则等角度继续提升数据流动治理能力,帮助企业有效防范化解风险,为数字经济高质量发展保驾护航。

END

欢迎给我们留言或评论~

我们将持续发布技术解读、解决方案、行业报告

点击关注,不错过下次精彩内容

本文来自互联网用户投稿,该文观点仅代表作者本人,不代表本站立场。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如若转载,请注明出处:http://www.mzph.cn/news/800241.shtml

如若内容造成侵权/违法违规/事实不符,请联系多彩编程网进行投诉反馈email:809451989@qq.com,一经查实,立即删除!

相关文章

QAnything-1.3.0,支持纯python笔记本运行,支持混合检索

QAnything 1.3.0 更新了,这次带来两个主要功能,一个是纯python的安装,另一个是混合检索。更多详情见: https://github.com/netease-youdao/QAnything/releases 纯python安装 我们刚发布qanything开源的时候,希望用户…

冯喜运:4.8晚间黄金原油走势分析及操作建议

黄金走势分析:      金价在亚洲大国市场开盘后突然飙升约30美元至历史新高,触发了交易员的积极反应。这一行情主要是因为亚洲大国央行持续增加黄金储备的预期所致,而且市场对全球央行今年可能的大规模黄金购买提前建立了多头头寸。数据显…

数据转换 | Matlab基于GADF格拉姆角差场一维数据转二维图像方法

目录 效果分析基本介绍程序设计参考资料获取方式 效果分析 基本介绍 GADF(Gramian Angular Difference Field)是一种将时间序列数据转换为二维图像的方法之一。它可以用于提取时间序列数据的特征,并可应用于各种领域,如时间序列分…

【深入理解Java IO流0x05】Java缓冲流:为提高IO效率而生

1. 引言 我们都知道,内存与硬盘的交互是比较耗时的,因此适当得减少IO的操作次数,能提升整体的效率。 Java 的缓冲流是对字节流和字符流的一种封装(装饰器模式,关于IO流中的一些设计模式,后续会再出博客来讲…

详解简单的shell脚本 --- 命令行解释器【Linux后端开发】

首先附上完整代码 #include <stdio.h> #include <stdlib.h> #include <unistd.h> #include <string.h> #include <sys/types.h> #include <sys/wait.h> //命令行解释器 //shell 运行原理&#xff1a;通过让子进程执行命令&#xff0c;父进…

谷歌浏览器插件开发速成指南:弹窗

诸神缄默不语-个人CSDN博文目录 本文介绍谷歌浏览器插件开发的入门教程&#xff0c;阅读完本文后应该就能开发一个简单的“hello world”插件&#xff0c;效果是出现写有“Hello Extensions”的弹窗。 作为系列文章的第一篇&#xff0c;本文还希望读者阅读后能够简要了解在此基…

电影特效渲染为什么费时间?「瑞云渲染」

影视特效渲染过程通常耗时且资源密集&#xff0c;因为它涉及处理复杂的视觉元素和光影效果。瑞云渲染通过云技术提供解决方案&#xff0c;加快渲染速度并降低成本。简而言之&#xff0c;电影特效渲染之所以费时&#xff0c;是因为其对计算机资源的高需求。 电影特效渲染费时间原…

LangChain - 文本嵌入

文章目录 一、关于 文本嵌入模型二、入门1、设置 OpenAI2、embed_documents3、embed_query 三、集成示例1、DashScope2、OpenAI3、Hugging Face Hub4、Fake Embeddings 本文转载改编自&#xff1a; https://python.langchain.com.cn/docs/modules/data_connection/text_embeddi…

Java对象转型

&#xff08;一&#xff09;向上转型 向上转型&#xff08;自动转型&#xff09;&#xff0c;指子类类型转父类类型 //父类 public class Father {public String fatherAttr "父类属性";public void fatherMethod(){System.out.println("父类成员方法")…

1077:统计满足条件的4位数

1077&#xff1a;统计满足条件的4位数 时间限制: 1000 ms 内存限制: 65536 KB 提交数:79300 通过数: 54638 【题目描述】 给定若干个四位数&#xff0c;求出其中满足以下条件的数的个数&#xff1a;个位数上的数字减去千位数上的数字&#xff0c;再减去百位数上的数…

2024.3.29力扣每日一题——元素和最小的山形三元组1

2024.3.29 题目来源我的题解方法一 暴力解法方法二 规律 题目来源 力扣每日一题&#xff1b;题序&#xff1a;2908 我的题解 方法一 暴力解法 使用三层循环&#xff0c;分别控制左边界、峰值、右边界&#xff0c;依次遍历。 时间复杂度&#xff1a;O( n 3 n^3 n3) 空间复杂度…

Redis的三种部署方案

文章目录 单机模式主从复制哨兵模式分片集群 在Redis中提供的集群方案总共有三种&#xff1a;单机模式&#xff0c;主从复制集群、哨兵模式&#xff0c;Redis分片集群 单机模式 Redis 只运行在一台服务器上&#xff0c;并且所有的数据都存储在这一台服务器的内存中。 主从复制…

MYSQL数据库故障排除与优化

目录 MySQL 单实例故障排查 MySQL 主从故障排查 MySQL 优化 MySQL 单实例故障排查 故障现象 1 ERROR 2002 (HY000): Cant connect to local MySQL server through socket /data/mysql/mysql.sock (2) 问题分析&#xff1a;以上这种情况一般都…

80V输入1.5A,DC/DC高效率降压型电源芯片--ZCC2480

产品概述&#xff1a; ZCC2480 是一款内部集成有功率 MOSFET 管的降压型开关稳压器。以电流模式控制方式达到快速 环路响应并提高环路的稳定性。宽范围输入电压&#xff08; 4.5 V 至 80V &#xff09;提供最大 1.5A 电流的高效率输出&#xff0c; 可在移动环境输入的条件下实现…

Java编程规范及最佳实践

文章目录 一、命名规范二、代码风格规范三、注释规范四、推荐的编程实践五、类和接口六、异常处理七、可见性八、并发九、代码复用十、代码组织和模块化十一、Java集合框架十二、输入验证十三、资源管理十四、文档和注释十五、测试和代码质量十六、代码可读性十七、性能优化十八…

Django之REST Client插件

一、接口测试工具介绍 在开发前后端分离项目时,无论是开发后端,还是前端,基本都是需要测试API接口的内容,而目前我们需要开发遵循RESTFul规范的项目,也是必然的(自己不开发前端页面)。 在网上有很多这样的工具,常用的postman,但还是需要下载安装。在这我们介绍一个VSCod…

[C++][C++类型转换]详解

目录 1.C语言中的类型转换2.为什么C需要四种类型转换&#xff1f;3.C强制类型转换1.static_cast2.reinterpret_case3.const_cast4.dynamic_cast 4.RTTI(了解) 1.C语言中的类型转换 在C语言中&#xff0c;如果赋值运算符左右两侧类型不同&#xff0c;或者形参与实参类型不匹配&…

【小白学机器学习12】假设检验之3:t 检验 (t检验量,t分布,查t值表等)

目录 1 t 检验的定义 1.1 来自维基百科和百度百科 1.2 别名 1.3 和其他检验的区别 2 适用情况&#xff1a; 2.1 关于样本情况 2.2 适合检查的情况 2.2.1 单样本均值检验&#xff08;One-sample t-test&#xff09; 2.2.2 两独立样本均值检验&#xff08;Independent …

2024.4.6力扣每日一题——树节点的第 K 个祖先

2024.4.6 题目来源我的题解方法一 哈希表 超内存方法二 树上倍增 题目来源 力扣每日一题&#xff1b;题序&#xff1a;1483 我的题解 方法一 哈希表 超内存 使用一个哈希表存储每个节点的祖先节点。 时间复杂度&#xff1a;O(n) 空间复杂度&#xff1a;O( n 2 n^2 n2) class…

hydra九头蛇

一、hydra简介 Hydra是一款非常强大的暴力破解工具&#xff0c;它是由著名的黑客组织THC开发的一款开源暴力破解工具。Hydra是一个验证性质的工具&#xff0c;主要目的是&#xff1a;展示安全研究人员从远程获取一个系统认证权限。 目前该工具支持以下协议的爆破&#xff1a; A…