要点:
1. 数据处理者需识别和申报重要数据,未告知或公开发布为重要数据的不需申报。
2. 规定免予申报数据出境安全评估、订立个人信息出境标准合同、通过个人信息保护认证的情形。
3. 自由贸易试验区可制定负面清单,清单内数据免予申报。
4. 关键信息基础设施运营者向境外提供个人信息或重要数据需申报数据出境安全评估。
5. 非关键信息基础设施运营者向境外提供100万人以上个人信息或1万人以上敏感个人信息需申报数据出境安全评估。
6. 数据出境安全评估有效期为3年,可延期。
7. 数据处理者应履行告知、取得个人同意、进行个人信息保护影响评估等义务。
8. 数据处理者应采取措施保障数据出境安全,及时报告数据安全事件。
9. 网信部门负责指导监督数据出境活动,对违规行为追究法律责任。
利好:
无
利空:
无
标签:数据出境安全管理规定,重要数据,个人信息出境安全评估要求,数据处理者义务,网信部门监管职责
原文发布时间:2024-03-26T17:15:00