最佳答案
(一)明白传输的能否为 受监禁的特别数据信息,如: 1)团体信息数据,则:团体信息出境前达量必须停止保险评价: 1.处理团体信息达到100万人; 2.向境外供给超越10万人以上团体信息; 3、累计向境外供给超越1万人以上团体敏感信息; 2)重要数据, 出境前须要停止保险评价 : 重要数据界定: 1.《收集保险法》的规定, 关键信息基本设备的运营者在中华国平易近共跟国境内运营中收集跟产生的重要数据 以境内存储为原则,确需出境的,须要停止保险评价。 2.的《汽车数据保险管理多少规定(试行)》,其中第三条[6]明白例举了构成汽车行业重要数据的数据, 比方重要敏感地区的地理信息、人员流量、车辆流量数据,车辆流量、物流等反应经济运转情况的数据 等。 3.国度互联网信息办公室于2021年11月14日发布的《收集数据保险管理条例(收罗看法稿)》中罗列: (1)未公开的政务数据、纯乱凳任务机密、情报数据跟法律司法数据;(2)出口控制数据,出口控制物项涉及的核心技巧、计划打算、出产工艺等相干的数据,密码、生物、电子信息、人工智能等范畴对国度保险、经济竞争气力有直接影响的科学技巧成果数据;(3)国度法律、行政法则、部分规章明白规定须要保护或许把持传播的国度经济运转数据、重要行业营业数据、统计数据等;(4)产业、电信、动力、交通、水利、金融、国防科技产业、海关、税务等重点行业跟范畴保险出产、运转的数据,关键体系组件、设备供给链数据;(5)达到国度有关部分规定的范围或许精度的基因、地理、矿产、景象等人口与安康、天然资本与情况国度基本数据;(6)国度基本设备、关键信息基本设备建立运转及其保险数据,国防设备、军事管理区、国防科研出产单位等重要敏感地区的地理地位、安保情况等数据;(7)其他可能影响国度政治、国土、军事、经济、文化、社会、科技、生态、资本、核设备、海内好处、生物、太空、极地、深海等保险的数据。(二)数据信息出境:并不代表境内数据处理者对数据的任务的闭幕。 处理者应有境外数据情况清楚的懂得跟把控,负有报告任务。 参考《收集数据保险管理条例(收罗看法稿)》第四十条的规定, 向境外供给团体信息跟重要数据的数据处理者 ,应当在每年1月31日前编制数据出境保险报告,向设区的市级网信部分报告上一年度以下数据出境情况:(一)全部数据接收方称号、接洽方法;(二)出境数据的范例、数量及目标;(三)数据在境外的存放地点、存储限日、利用范畴跟方法;(四)涉及向境外供给数据的用户赞扬及处理情况;(五)产生的数据保险变乱及其处理情况;(六)数据出境后再转移的情况;(七)国度网信部明显确向境外供给数据陪余须要报告的其他事项。 (二) 核实第三方数做旅据来源的合法性、合法性( 前期保险尽调、请求第三方签订承诺书、保证书等): 1)《数据保险法》第三十二条的规定,任何构造、团体收集数据,都必须采取合法、合法的方法,不得盗取或许以其他合法方法获取数据。2)《数据保险法》第五十一条的规定,盗取或许以其他合法方法获取数据,开展数据活动打消、限制竞争,或许侵害团体、构造合法权利的,按照有关法律、行政法则的规定处罚,从而进一步援引至《收集保险法》、《刑法》、《反把持法》、《团体信息保护法》等规定。 (三) 设破数据保险管理轨制,采取技巧跟须要办法保证数据传输保险。 收集保险等级保护认证,采取数据分类分级管理、伤害评价、监测预警跟应急处理等数据保险管理各项基本轨制; 1) 数据分级分类:收集保险标准现实指南——数据分类分级指引(收罗看法稿) 分类: a)团体信息:一般团体信息;敏感团体信息 b) 大年夜众数据; c) 法人数据; 2)数据出境保险评价 :无论数据处理者的数据出境活动能否触发保险评价申报的请求,其在向境外供给数据前均应事先开展数据出境伤害自评价。—《数据出境保险评价办法(收罗看法稿)》 第五条 数据处理者在向境外供给数据前,应事先开展数据出境伤害自评价,重点评价以下事项: (一)数据出境及境外接收方处理数据的目标、范畴、方法等的合法性、合法性、须要性; (二)出境数据的数量、范畴、品种、敏感程度,数据出境可能对国度保险、大年夜众好处、团体或许构造合法权利带来的伤害; (三)数据处理者在数据转移环节的管理跟技巧办法、才能等能否防备数据泄漏、毁损等伤害; (四)境外接收方承诺承担的义务任务,以及履行义务任务的管理跟技巧办法、才能等能否保证出境数据的保险; (五)数据出境跟再转移后泄漏、毁损、修改、滥用等的伤害,团体保护团体信息权利的渠道能否通行等; (六)与境外接收方订破的数据出境相干条约能否充分商定了数据保险保护义务任务。 第九条 数据处理者与境外接收方订破的条约 充分商定命据保险保护义务任务,应当包含但不限于以下内容: (一)数据出境的目标、方法跟数据范畴,境外接收方处理数据的用处、方法等; (二)数据在境外保存地点、限日,以及达到保存限日、实现商定目标或许条约停止后出境数据的处理办法; (三)限制境外接收方将出境数据再转移给其他构造、团体的束缚条目; (四)境外接收方在现实把持权或许运营范畴产生本质性变更,或许地点国度、地区法律情况产生变更招致难以保证数据保险时,应当采取的保险办法; (五)违背数据保险保护任务的违约义务跟存在束缚力且可履行的争议处理条目; (六)产生数据泄漏等伤害时,妥当开展应急处理,并保证团体保护团体信息权利的通行渠道。 (四) 产生数据保险变乱的报告任务 根据《数据保险法》第二十九条的规定,开展数据活动应当加强伤害监测,在发明数据保险缺点、漏洞等伤害时,应当破即采取处理办法;产生数据保险变乱时,应当按照规定及时告诉用户并向有关主管部分报告。 《数据保险管理办法》第三十五条,即产生团体信息泄漏、毁损、丧掉等数据保险变乱,或许产生数据保险变乱伤害明显加大年夜时,收集运营者应当破即采取弥补办法,及时以德律风、短信、邮件或信函等方法告诉团体信息主体,并按请求向行业主管监禁部分跟网信部分报告。 ( 五)遇域外法律时的先行报告任务 根据《数据保险法》第三十六条规定,境外法律机构请求供给数据的恳求,非经中华国平易近共跟国主管构造批准,我国境内的构造、团体不得供给。 《数据保险法》第四十八条第二款规定,未经主管构造批准向本国司法或许法律机构供给数据的,由有关主管部分赐与警告,可能并处十万元以上一百万元以下罚款,对直接担任的主管人员跟其他直接义务人员可能处一万元以上十万元以下罚款;形成严重成果的,处一百万元以上五百万元以下罚款,并可能责令停息相干营业、停业收拾、撤消相干营业容许证或许撤消营业执照,对直接担任的主管人员跟其他直接义务人员处五万元以上五十万元以下罚款。