主持人：程雪

　　名称：《数据出境安全评估办法》

　　发文机关：国家互联网信息办公室

　　实施时间：2022年9月

　　主要内容：

　　数据出境安全评估坚持事前评估和持续监督相结合、风险自评估与安全评估相结合，防范数据出境安全风险，保障数据依法有序自由流动。

　　数据处理者向境外提供重要数据；关键信息基础设施运营者和处理100万人以上个人信息的数据处理者向境外提供个人信息；自上年1月1日起累计向境外提供10万人个人信息或者1万人敏感个人信息的数据处理者向境外提供个人信息等情形之一的，应当通过所在地省级网信部门向国家网信部门申报数据出境安全评估。

　　数据处理者在申报数据出境安全评估前，应当开展数据出境风险自评估，重点评估以下事项：数据出境和境外接收方处理数据的目的、范围、方式等的合法性、正当性、必要性；出境数据的规模、范围、种类、敏感程度，数据出境可能对国家安全、公共利益、个人或者组织合法权益带来的风险；数据出境中和出境后遭到篡改、破坏、泄露、丢失、转移或者被非法获取、非法利用等的风险，个人信息权益维护的渠道是否通畅等内容。

　　数据出境安全评估重点评估数据出境活动可能对国家安全、公共利益、个人或者组织合法权益带来的风险。

　　数据处理者应当在与境外接收方订立的法律文件中明确约定数据安全保护责任义务，至少包括数据出境的目的、方式和数据范围，境外接收方处理数据的用途、方式等；出境数据遭到篡改、破坏、泄露、丢失、转移或者被非法获取、非法利用等风险时，妥善开展应急处置的要求和保障个人维护其个人信息权益的途径和方式等内容。