免费咨询热线:13521730416

欢迎来访北京青蓝智慧科技,我们一直在网络安全与数据安全相关认证领域深耕多年,始终坚持以客户为中心,期待与您的交流和沟通!

数据安全评估师:《促进和规范数据跨境流动规定》发布,优化调整数据出境安全评估!

在2024年3月,国家互联网信息办公室公布《促进和规范数据跨境流动规定》(以下简称《规定》),自公布之日起施行。

国家互联网信息办公室有关负责人表示,数据跨境流动已经成为全球资金、信息、技术、人才、货物等资源要素交换、共享的基础。为了促进数据依法有序自由流动,激发数据要素价值,扩大高水平对外开放,《规定》对数据出境安全评估、个人信息出境标准合同、个人信息保护认证等数据出境制度作出优化调整。

《规定》明确了重要数据出境安全评估申报标准,提出未被相关部门、地区告知或者公开发布为重要数据的,数据处理者不需要作为重要数据申报数据出境安全评估。

《规定》规定了免予申报数据出境安全评估、订立个人信息出境标准合同、通过个人信息保护认证的数据出境活动条件:一是国际贸易、跨境运输、学术合作、跨国生产制造和市场营销等活动中收集和产生的数据向境外提供,不包含个人信息或者重要数据的;二是在境外收集和产生的个人信息传输至境内处理后向境外提供,处理过程中没有引入境内个人信息或者重要数据的;三是为订立、履行个人作为一方当事人的合同,确需向境外提供个人信息的;四是按照依法制定的劳动规章制度和依法签订的集体合同实施跨境人力资源管理,确需向境外提供员工个人信息的;五是紧急情况下为保护自然人的生命健康和财产安全,确需向境外提供个人信息的;六是关键信息基础设施运营者以外的数据处理者自当年1月1日起累计向境外提供不满10万人个人信息(不含敏感个人信息)的。

《规定》设立自由贸易试验区负面清单制度。提出自由贸易试验区在国家数据分类分级保护制度框架下,可以自行制定区内负面清单,经省级网络安全和信息化委员会批准后,报国家网信部门、国家数据管理部门备案。自由贸易试验区内数据处理者向境外提供负面清单外的数据,可以免予申报数据出境安全评估、订立个人信息出境标准合同、通过个人信息保护认证。

《规定》明确了应当申报数据出境安全评估的两类数据出境活动条件,一是关键信息基础设施运营者向境外提供个人信息或者重要数据;二是关键信息基础设施运营者以外的数据处理者向境外提供重要数据,或者自当年1月1日起累计向境外提供100万人以上个人信息(不含敏感个人信息)或者1万人以上敏感个人信息。同时,明确了应当订立个人信息出境标准合同或者通过个人信息保护认证的数据出境活动条件,即关键信息基础设施运营者以外的数据处理者自当年1月1日起累计向境外提供10万人以上、不满100万人个人信息(不含敏感个人信息)或者不满1万人敏感个人信息。

《规定》同时对数据出境安全评估的有效期限和延期申请、数据安全保护义务和监督管理责任、与数据出境安全管理其他规定的衔接适用等作了规定。

DSA样本高清.jpg

“数据安全评估师证书”(Data Security Assessor Certificate - CCRC)是由中国网络安全审查认证和市场监管大数据中心为了更好落实《数据安全法》相关要求,面向开展数据安全检测评估和提供咨询服务的相关评估人员,依据国家标准《网络安全从业人员能力基本要求》(GB/T 42446)相关要求,推出的网络与数据安全岗位能力认证系列证书之一。

 通过数据安全评估师(CCRC-DSA)认证评价,证明持证人员已经符合《网络安全从业人员能力基本要求》(GB/T 42446)中规定的承担数据安全保护和安全评估工作的基本知识和技能要求,具有良好的数据安全管理和评估素养;具备了从事数据安全评估检测和数据安全技术咨询服务的基本能力;可以熟练开展数据安全风险评估工作;具有监测、分析和解决数据安全保护相关技术问题的能力;能够准确理解GB/T 41479《信息安全技术 网络数据处理安全要求》及其相关标准要求,具有将标准准确落地实施的能力,能够胜任数据安全保护测评和数据安全咨询服务等相关岗位工作。

数据安全评估师认证报名:北京青蓝智慧-13521730416(同微信)



相关文章

关注微信