【國家安全】內地《數據出境安全評估辦法》今生效 私隱公署提醒港企出境風險自評估事項

社會

發布時間: 2022/09/01 13:29

最後更新: 2022/09/01 13:30

分享:

分享:

(資料圖片)

國家互聯網信息辦公室(網信辦)發布的《數據出境安全評估辦法》(《辦法》)於今日(9月1日)生效。私隱專員公署提醒香港企業,尤其是在內地開展業務的香港企業或機構,例如銀行、保險公司和證券公司等,如符合《辦法》所訂明的情形,可能須按有關規定向國家網信部門申報數據出境安全評估。

私隱專員鍾麗玲表示,在《辦法》實施前已經開展的數據出境活動,如不符合《辦法》的規定,亦須在《辦法》實施起計6個月內,即2023年2月28日前,完成整改。鑑於國家網信部門處理申請可能需時,有關企業或機構應盡早了解《辦法》的規定及評估《辦法》對其數據出境活動的影響,作出適時的跟進和(如有需要)尋求專業意見,以符合《辦法》的相關要求。

《辦法》要求數據處理者(當中包括企業或機構)向境外提供數據,如有以下情形之一,須開展數據出境風險自評估,並須通過所在地省級網信部門向國家網信部門申報數據出境安全評估

  • 數據處理者向境外提供重要數據
  • 關鍵信息基礎設施運營者和處理100萬人以上個人信息的數據處理者向境外提供個人信息
  • 自上年1月1日起累計向境外提供10萬人個人信息或1萬人敏感個人信息的數據處理者向境外提供個人信息
  • 國家網信部門規定的其他需要申報數據出境安全評估的情形

出境風險重點評估事項

 

  • 數據出境和境外接收方處理數據的目的、範圍、方式等的合法性、正當性、必要性
  • 出境數據的規模、範圍、種類、敏感程度,數據出境可能對國家安全、公共利益、個人或者組織合法權益帶來的風險
  • 境外接收方承諾承擔的責任義務,以及履行責任義務的管理和技術措施、能力等能否保障出境數據的安全
  • 數據出境中和出境後遭到篡改、破壞、洩露、丟失、轉移或者被非法獲取、非法利用等的風險,個人信息權益維護的渠道是否通暢
  • 與境外接收方擬訂立的數據出境相關合同或者其他具有法律效力的文件等是否充分約定了數據安全保護責任義務
  • 其他可能影響數據出境安全的事項

【獨家優惠】百佳網店購物滿$800減$40折扣碼(500份):https://topick.hket.com/article/3313011

HKETAPP健康台更多都市疾病影片:https://bit.ly/3cNFwr7

hketApp已全面升級,TOPick為大家推出一系列親子、健康、娛樂、港聞及休閒生活資訊及Video。立即下載:https://bit.ly/34FTtW9

責任編輯:余思嵐

相關文章