Page 26 - 金融科技视界2022-8期
P. 26
Technical Tracking
技术追踪
理阶段,由国家网信部门在7个工 息处理者和关键信息基础设施运
二 作日内确认是否受理安全评估; 营者三类;从数据处理内容来说,
在评估实施阶段,由国家网信部门 评估对象可分为提供重要数据和
《评估办法》主要内容梳理 组织国务院有关部门、省级网信部 个人信息两大类,其中个人信息提
门、专门机构等进行安全评估。 供者又可细分为关键信息基础设
《评估办法》明确了数据出境 施运营者、处理100万人以上个人
安全评估的监管主体、评估对象和 与2021版《征求意见稿》相 信息处理者、自上年1月1日起累计
实施流程等,具体内容分析如下。 比,《评估办法》删除了行业主管 向境外提供10万人个人信息处理
部门,一是避免行业主管部门和 者和累计向境外提供1万人敏感个
01 监管主体 国务院有关部门语义重复;二是 人信息处理者四种类型。
《评估办法》根据不同评估阶 确保涉及重要数据出境的情形仍
段对有关主体提出明确要求。在 由国家网信部门主导评定。 对比2021版《征求意见稿》,
评估申报阶段,由省级网信部门负 《评估办法》一方面简化了数据处
责申报材料的完备性检查,申报材 02 评估对象 理主体,删除单列的关键信息基
料不齐全应当退回并告知数据处 从数据处理对象来说,评估 础设施运营者处理数据活动;另
理者需要补充的材料;在评估受 对象分为重要数据处理者、个人信 一方面细化了评估适用对象,明确
了向境外提供数据的时间节点。
03 实施流程
数据自评估报告 数据处理者风险自评估
《评估办法》对申报数据出境
数据处理者向省级网信部门申请 安全评估过程做出详细规定,通
出境安全评估 过评估需经过“自评估+安全评估
+重新评估”等一系列环节,具体
流程如下图所示。
5个工作日 省级网信部门完备性检查
材料不齐,退回补充 与2021版《征求意见稿》相
材料齐全,报送 比,《评估办法》主要完善了以下
否 三方面流程:一是明确省级网信部
7个工作日 国家网信部门确认是否受理
门的完备性查验责任,规定省级网
是 信部门在5个工作日内完成查验,
国家网信部门组织国务院有关部门、省
45个工作日 并有义务告知数据处理者需补充
级网信部门、专门机构等进行安全评估
的材料;二是增加数据处理者申请
否,申请复评 复评流程,数据处理者可在收到评
15个工作日 数据处理者认可评估结果
估结果15个工作日内申请复评,复
评结果为最终结论;三是设定数
情形变化或有效期满, 是
需申请重新评估 据出境评估活动整改期限,不符
结束评估
合办法规定的数据处理者应当于
图1 数据出境安全评估流程图 2023年2月28日前完成整改。
24 金融科技视界
