《网络安全法》《数据安全法》《个人信息维护法》已构建我国数据出境办理结构，《数据出境安全评价方法》规矩整改期将至，数据处理者需及时申报完结数据安全评价，依法依规向境外供给数据。本文整理数据出境安全评价的景象，剖析《数据出境安全评价办理方法》相关要求，研提数据出境合规主张，帮忙企业顺利开展数据出境作业。

　　现在，我国数据出境安全评价首要触及向境外供给重要数据、个人信息，向外国司法或许法令安排供给数据，以及国家网信部分规矩的其他需求申报数据出境安全评价的景象。

　　依据《网络安全法》第37条、《数据安全法》第31条，以及《数据出境安全评价方法》第4条的规矩，数据处理者向境外供给中华人民共和国境内搜集和发生的重要数据，应当经过国家网信部分安排的数据出境安全评价。

　　《个人信息维护法》第38条、第40条规矩，要害信息基础设施运营者和处理个人信息到达国家网信部分规矩数量的个人信息处理者，应当将在中华人民共和国境内搜集和发生的个人信息存储在境内。确需向境外供给的，应当经过国家网信部分安排的数据出境安全评价。

　　《数据出境安全评价方法》第4条进一步清晰申报目标，包含要害信息基础设施运营者、处理100万人以上个人信息的数据处理者、自上年1月1日起累计向境外供给10万人个人信息或许1万人灵敏个人信息的数据处理者。

　　2022年6月，司法部就世界民商事司法帮忙常见问题进行回答，清晰了涉诉信息的跨境调取规矩，指出我国境内当事人出于自愿直接向外国司法机关或司法人员提交坐落境内的依据资料，应契合《民事诉讼法》《数据安全法》《个人信息维护法》的相关规矩。数据信息确需向境外供给的，应当经过国家网信部分安排的安全评价、认证后方可向境外提交。触及到世界司法帮忙的，非经中华人民共和国主管机关同意，境内的安排、个人不得向外国司法或许法令安排供给存储于中华人民共和国境内的数据或个人信息。

　　《数据出境安全评价方法》清晰数据出境安全评价流程、内容等具体要求，遵从坚持事前评价和继续监督相结合、坚持危险自评价与国家安全评价相结合的准则。

　　《数据出境安全评价方法》《数据出境安全评价申报攻略（第一版）》对数据出境安全评价申报方法、申报流程、申报资料等具体要求作出阐明，具体申报流程如下图：

　　申报目标经过省级网信部分向国家网信部分申报数据出境安全评价，省级网信部分担任对申报资料齐备性查验，并于5个作业日内完结相关作业，不契合规矩的申报恳求将被直接驳回。

　　国家网信部分收到申报资料后，7个作业日完结申报资料的检查作业，确认是否受理并书面通知申报主体。申报资料经过检查后，国家网信部分安排进行安全评价，准则上45个作业日完结。若申报资料存在弥补、更正等状况，或许申报景象较为杂乱，评价周期将恰当延伸。因而，数据处理者对数据出境状况的准确把握、精准描绘、危险研判及防范措施等，直接决议安全评价的周期、成果。

　　国家网信部分依据数据出境安全评价申报状况，安排有关部分进行安全评价，评价侧重考虑以下要素：一是数据出境的意图、规划、方法等的合法性、正当性、必要性；二是境外接收方所在方针环境、数据安全维护才能等；三是出境数据的规划、规划、品种、灵敏程度，出境中和出境后遭到篡改、损坏、走漏、丢掉、搬运或许被不合法获取、不合法使用等的危险；四是数据安全和个人信息权益是否可以得到充沛有用保证；五是数据处理者与境外接收方拟缔结的法令文件中是否充沛约好了数据安全维护职责责任；六是恪守我国法令、行政法规、部分规章状况。

　　企业应首要辨认重要数据、盘点处理个人信息状况，整理把握数据的数量、类型、规划、字段、存储地址等状况，实在、具体、准确描绘企业把握数据状况；充沛调研数据接收方布景、安全办理才能、承当职责才能、所在方针环境等状况，有针对性地剖析危险、提出危险防范措施。

　　企业需按照相关法令法规的要求，结合本身事务特色、主体性质和数据灵敏性，准确确认数据出境规划。清楚本身是否归于要害信息基础设施运营者、处理的个人信息是否到达国家网信部分规矩的景象，依法依规确认数据出境途径。

　　企业需强化本身数据办理才能，树立全流程数据安全办理制度，清晰数据安全担任人和办理安排，定时进行危险评价、应急演练、教育训练，提高企业数据安全保证水平，下降数据安全要挟的影响，构成“事前防备危险、事中保证安全、过后下降丢失”一体化数据出境合规系统。

　　审慎合规是行稳之道，驾御危险是致远之路。跟着经济全球化进程的不断加快，以及我国数据出境办理制度的不断完善，触及数据出境的有关企业，应当活跃履行责任，严守合规底线，护航数字经济稳步发展。