《數據出境安全評估辦法》發布：出海企業需加快對標合規

隨著數字經濟的蓬勃發展，數據跨境活動也開始日益頻繁。明確數據出境安全評估的具體規定，不僅是促進數字經濟健康發展、防范化解數據跨境安全風險的需要，也是維護國家安全和社會公共利益的需要，是保護個人信息權益的需要。

千呼萬喚始出來。近日，國家互聯網信息辦公室對外發布《數據出境安全評估辦法》（以下簡稱《辦法》），自2022年9月1日起施行，《辦法》一出引起了業界的關注。

著名獵頭機構推薦金領職位 企業 職位 經理人 專訪 社區 會員 跨境電商綜合試驗區-國有資產投資管理公司 總經理 CEO 60-100萬 北京 山西 全國性財產保險公司-信息科技部總經理（CTO/CIO） 80-100萬 上海 深圳 軍用AI分布式智能仿真系統（軍棋戰略推演）-銷售總監/售前顧問 60-120萬 北京 成都 西安 著名光電通信芯片--外延工藝資深專家 80-150萬 北京 深圳 核生化軍工企業--產品經理 （VR/AR)/研發經理 60-70萬 北京 山東 上市公司-80G微波器件/組件-技術研發總監（軍用） 40-60萬 成都 西安 FT500智慧制造ICT/ERP解決方案銷售VP 150-200萬 天津 北京 互聯網保險公司-區塊鏈工程師 40-60萬 北京 無錫

綠盟科技解決方案中心高級總監、首席解決方案專家劉弘利在接受記者采訪時表示，當前，我國出海企業在數據出境時確實面臨一定風險，如果企業事先對跨境數據法律風險準備不足，事中對風險又不善應對，就可能會導致數據出境后因觸犯境外國家法律而遭受巨額罰款。此次《辦法》出臺明確規定了數據出境安全評估的范圍、條件和程序，為數據出境安全評估工作提供了具體指引，這也能為企業數據出境保駕護航。

為了更好結合《辦法》讓企業在數據出境更好合規，劉弘利表示，相關企業應盡快組建數據合規團隊，嚴格落實數據出境的相關規范要求，制定數據出境計劃，對數據出境情況進行檢查與問題整改，持續提升數據出境合規化能力�！叭缙髽I在數據出境前應首先判斷出境目的，如果數據出境目的不具有合法性、正當性和必要性，不得出境。在此基礎上再評估數據出境安全風險，將數據出境及再轉移后被泄露、損毀、篡改、濫用等風險有效地降至最低限度�！�

建立數據分類分級制度十分關鍵。對此，劉弘利認為，可參照國家和行業領域的重要數據識別指南等文件，結合企業自身的業務數據識別重要數據與個人敏感信息。

而企業數據出境風險自評估則是數據處理者向境外提供數據的必經之路，對出境方式、數據數量、數據屬性進行充分綜合判斷，制定數據出境計劃，最終形成數據出境風險評估報告，是數據出境企業應有的能力。通過有效的自評估，不僅可以降低數據出境的合規風險，在向主管部門申報安全評估時，也有助于提高監管部門安全評估的效率。

因此，劉弘利建議，可由企業的信息安全部門、法務部門和業務部門等成員組成數據出境合規委員會，對國內外數據安全法律法規進行研究，確保在采集和處理國外數據時不違反當地的地方性法規，同時，落實數據出境的安全主體責任制，建立企業數據出境管理制度，通過常態化的數據安全風險評估，及時發現企業在管理與技術上的不足，不斷完善數據跨境流動治理框架體系，以此不斷提升自我評估能力。

“總之，企業應及時響應國家的監管要求，盡快建立數據跨境的安全能力，保障數據出境安全�！眲⒑肜�最后說。