自2022年9月1日国家互联网信息办公室《数据出境安全评估办法》(以下简称《办法》)正式实施以来,北京市紧紧围绕“两区”建设、全球数字经济标杆城市建设、数字经济全产业链开放等战略规划,细化落实《办法》要求,加强数据出境安全管理,积极推动属地企事业单位依法依规开展数据出境活动。《办法》中设立了为期6个月的整改时限,请本市已开展数据出境活动的企事业单位对照《办法》具体规定及时依法申报数据出境安全评估。
北京市数据出境安全评估取得重要突破
(1)落地首个数据合规出境项目。《办法》实施以来,北京市互联网信息办公室已收到亚马逊、宝马、三星、葛兰素史克、博士伦、去哪儿网、小米、摩根大通、大众、联想等48家单位正式提交的申报材料,其中:首都医科大学附属北京友谊医院和中国国际航空股份有限公司2家单位的相关数据出境场景已获国家互联网信息办公室批准,成为全国前两个数据合规出境项目;现代汽车、民生银行、丰田汽车等5家单位的数据出境安全评估申请已被国家互联网信息办公室受理;新浪微博、戴姆勒、施耐德电气、瑞士再保险等6家单位的申报材料,已经由北京市互联网信息办公室完成审核。此外,35家单位正在补充完善申报材料,142家单位初步表达了申报意愿,120余家单位咨询申报事宜。
(2)开通全国首个地方申报受理咨询电话。《办法》实施首日,北京市互联网信息办公室即开通全国首个地方申报受理咨询电话,深入开展数据出境安全评估申报受理工作。截至目前,受理咨询电话1000余通,累计通话时长超过2万分钟,服务数据出境需求主体310余家。
(3)成立专班服务指导提升申报水平。北京市互联网信息办公室组建数据出境安全评估工作专班,研究制定风险自评估要点,对各企事业单位提交的申报材料开展辅导审核,逐一反馈修改意见;对表达申报意愿的西门子、京东、苹果、工商银行等142家单位进行申报材料编写政策指导和答疑解惑。
(4)组织政策宣讲解读回应社会关切。《办法》颁布后,北京市互联网信息办公室联合市“两区”办、市经信局、市商务局、市科委等部门,已举办5场《办法》政策解读宣讲系列活动,就评估办法适用范围、自评估要点、本市受理流程等进行解答,得到医疗、金融、汽车、民航、保险、旅游、工业自动化、电商、招聘、电子科技等多个领域企事业单位的积极响应。
已开展数据出境活动的数据处理者需依法评估
依据《办法》第二十条规定,“本办法自2022年9月1日起施行。本办法施行前已经开展的数据出境活动,不符合本办法规定的,应当自本办法施行之日起6个月内完成整改。”
第十八条规定,“违反本办法规定的,依据《中华人民共和国网络安全法》、《中华人民共和国数据安全法》、《中华人民共和国个人信息保护法》等法律法规处理;构成犯罪的,依法追究刑事责任。”
目前,6个月时限将至,本市已开展数据出境活动尚不符合规定要求的数据处理者,应尽快启动相关工作,按照国家互联网信息办公室《数据出境安全评估申报指南(第一版)》规定的内容和模板(附后),规范准备评估申报材料,及时向北京市互联网信息办公室报送,由北京市互联网信息办公室完成审核后报送国家互联网信息办公室开展评估。
北京市互联网信息办公室将不断深化数据出境安全管理工作,督促并支持企事业单位数据合规跨境流动,推动数字经济健康快速发展。
申报受理咨询电话:010-67676912。
咨询范围:所在地为北京的数据处理者,来电时需明确告知来电主体信息。
咨询时间:工作日上午9:30-11:30,下午14:00-17:00。
附件:
1.经办人授权委托书(模板)
2.数据出境安全评估申报书(模板)
3.数据出境风险自评估报告(模板)
附件下载请登录网址或者扫描小程序码:
https://pan.baidu.com/s/1HctzLXPOC7JAWmSd45WpMQ?pwd=3onb
提取码:3onb
北京市互联网信息办公室
2023年2月22日
声明:本文来自网信北京,版权归作者所有。文章内容仅代表作者独立观点,不代表安全内参立场,转载目的在于传递更多信息。如有侵权,请联系 anquanneican@163.com。