처리하는 개인정보가 일정 규모에 도달하여 해외로 이전되는 경우에는 데이터 반출 보안 평가를 신고해야 하며 이는 불가피합니다.
'데이터 전송 보안 평가 대책'에 따라 해외에 개인정보를 제공하는 100만 명 이상의 개인정보를 처리하는 중요 정보 인프라 운영자 및 데이터 처리자는 데이터 전송 보안 평가를 신고해야 합니다. .
데이터 수출 보안 평가를 신청하기 전에 데이터 처리자는 다음 사항에 중점을 두고 데이터 수출 위험에 대한 자체 평가를 수행해야 합니다.
1.? 데이터 처리 목적, 범위, 방법 등의 합법성, 필요성;
2. 내보낸 데이터의 규모, 범위, 유형 및 민감도는 데이터 내보내기에 영향을 미칠 수 있습니다. 국가 안보 및 공익, 개인 또는 조직의 정당한 권리와 이익에 따른 위험
3. 해외 수취인의 책임과 의무는 물론 관리 및 기술적 조치와 능력도 가능합니까? 책임과 의무를 이행하고 아웃바운드 데이터의 보안을 보장합니다.
4. 데이터가 변조, 파기, 유출, 손실, 전송, 불법 획득, 불법 사용 등의 위험은 무엇입니까? 수출 후, 개인정보 권익 보호 경로가 원활한지 여부 등
4. p>
5. 데이터 수출 관련 계약서 또는 기타 법적 구속력이 있는 문서(이하 통칭하여 법률 문서라고 함)은 해외 수신자와 체결할 데이터 보안 보호 책임과 의무를 완전히 규정합니다.
6. 기타 데이터 내보내기 보안에 영향을 미칠 수 있는 사항.
데이터 내보내기 보안 평가를 신청하려면 다음 자료를 제출해야 합니다:
1. 데이터 내보내기 위험 자체 평가 보고서,
p>
3.? 데이터 처리자와 해외 수신자 간에 체결할 법적 문서
4.? 보안 평가 작업에 필요한 기타 자료.
데이터 수출 보안 평가 결과의 유효기간은 평가 결과 발급일로부터 2년이다. 유효 기간 내에 특정 상황 중 하나가 발생하는 경우 데이터 처리자는 해외에 제공되는 데이터의 목적, 방법, 범위 및 유형, 해외 수신자의 데이터 처리 목적 및 방법 등 평가를 다시 신청해야 합니다. 아웃바운드 데이터의 보안에 영향을 미치는 변경, 개인정보 및 중요 데이터의 해외 보유 기간 연장, 해외 수신자가 위치한 국가 또는 지역의 데이터 보안 보호 정책 및 규정, 네트워크 보안 환경의 변화 기타 불가항력 상황, 데이터 처리자 또는 해외 수신자의 실제 통제 변경, 데이터 처리 수신자와 해외 수신자 간의 법적 문서 변경 등 아웃바운드 데이터의 보안에 영향을 미치는 기타 상황 아웃바운드 데이터가 발생합니다. 유효 기간이 만료되어 데이터 내보내기 활동을 계속해야 하는 경우 데이터 처리자는 유효 기간이 만료되기 60일(영업일 기준) 전에 평가를 다시 신청해야 합니다.
제출된 자료의 진위 여부에 대한 책임은 데이터 처리자에게 있음을 유의하시기 바랍니다. 고의로 허위 자료를 제출한 경우 심사 결과에 따라 자격이 박탈되며, 이에 따른 법적 책임을 지게 됩니다. 법. 보안평가 업무에 참여하는 관련 기관 및 인원은 법에 따라 국가비밀, 개인정보, 개인정보, 영업비밀, 영업비밀 및 기타 직무수행 과정에서 알게 된 데이터를 비밀로 유지해야 하며 공개하거나 불법적으로 제공해서는 안 된다. 아니면 다른 사람들에게 사용하세요.