2022数据出境安全合规十个问题

1十问数据出境安全合规2021年01

回顾数据出境法律法规202

十问之应知必会2020年1月1日施行中华人民共和国密码法历程回顾：“数据出境安全评估”是国家数据治理持续性工作之一中华人民共和国国家安全法个人信息出境安全评估办法（征求意见稿）2019年6月13日颁布中华人民共和国网络安全法2017年6月1日施行中华人民共和国个人信息保护法2021年11月1日施行2015年7月1日施行①

针对数据出境进行有效管理，是国家数据安全治理、数据开发利用等工作的重要内容，同时也是国家网信部门一直在完善的重点工作；②

2017年的18条要求，到2019年的22条要求，再到2021年的18条，除了看到要求不断在完善，还能从“数字”和“流程”，看到国家对数据出境安全评估这项工作的务实态度与落实决心。“五法”是当前国家数据安全和个人信息保护的顶层设计布局“五法”包含数据出境安全相关要求中华人民共和国数据安全法2021年9月1日施行个人信息和重要数据出境安全评估办法（征求意见稿）2017年4月11日颁布数据出境安全评估办法（征求意见稿）2021年10月29日颁布网络数据安全管理条例（征求意见稿）2021年11月14日颁布2021年9月1日施行关键信息基础设施安全保护条例342017年：个人信息和重要数据出境安全评估办法（征求意见稿）中华人民共和国国家安全法中华人民共和国网络安全法《个人信息和重要数据出境安全评估办法（征求意见稿）》揭开序幕个人信息和重要数据出境安全评估办法（征求意见稿）2017年4月11日2015年7月1日施行 2017年6月1日施行境外访问从境外直接或间接访问位于中国境内的服务器查阅、调取数据的跨境企业跨境企业内部数据流动的，向境外关联机构提供数据的传输方式通过“线上”或“线下”方式将数据传输至境外，或以其他方式使数据“物理”转移到境外的过境数据不属于“数据出境”：过境数据境外数据经由中华人民共和国中转，未经任何变动或加工处理的情形不属于数据出境下列情形属于“数据出境”的范围：52019年：个人信息出境安全评估办法（征求意见稿）2019年6月13日颁布关键信息《个人信息出境安全评估办法（征求意见稿）》影响深远个人信息出境安全评估办法（征求意见稿）2019年评估办法给出定义个人敏感信息，是指一旦被泄露、窃取、篡改、非法使用可能危害个人信息主体人身、财产安全，或导致个人信息主体名誉、身心健康受到损害等的个人信息。个人信息保护法定义敏感个人信息是一旦泄露或者非法使用，容易导致自然人的人格尊严受到侵害或者人身、财产安全受到危害的个人信息，包括生物识别、宗教信仰、特定身份、医疗健康、金融账户、行踪轨迹等信息，以及不满十四周岁未成年人的个人信息。网络数据安全管理条例（征求意见稿）2021年：数据出境安全评估办法（征求意见稿）数据出境安全评估办法（征求意见稿）中华人民共和国个人信息保护法2021年11月1日施行2021年10月29日颁布 2021年11月14日颁布（征求意见稿）不能作为司法解释，但可以洞察文件精神，对于企业经营、组织管理来说，可以把工作做到前头，避免“临时抱佛脚”。2021年评估办法完整度更高，逻辑缜密。从监管抓手，到企业应对，操作性更强。中华人民共和国数据安全法2021年9月1日施行6数据出境安全评估办法（征求意见稿）总结构数据出境安全评估办法（征求意见稿）1.立法目的 2.适用范围 3.安全评估原则4.触发安全评估情形6.数据出境安全评估申报材料7.受理时间期限与结果反馈5.风险自评估重点事项8.安全评估重点事项10.安全评估相关部门11.受理后完成安全评估时间13.评估材料提交注意事项12.有效期及重新申报情形715.投诉举报机制 16.不符合要求的处理规定 17.违规法律责任 18.

施行时间9.与境外订立合同的责任义务14.评估机构和人员保密责任立法依据：《数据出境安全评估办法（征求意见稿）》是网络安全法、数据安全法、个人信息保护法延伸第一条

为了规范数据出境活动，保护个人信息权益，维护国家安全和社会公共利益，促进数据跨境安全、自由流动，根据《中华人民共和国网络安全法》、《中华人民共和国数据安全法》、《中华人民共和国个人信息保护法》等法律法规，制定本办法。*

第十七条

违反本办法规定的，依照《中华人民共和国网络安全法》、《中华人民共和国数据安全法》、《中华人民共和国个人信息保护法》等法律法规的规定处理；构成犯罪的，依法追究刑事责任。《密码法》2020年1月1日起施行，提出数据保护技术手段《国家安全法》2015年7月1日通过并实施维护国家总体安全的基本法律跨境敏感个人信息儿童个人信息权利响应《数据安全法》2021年9月1日正式施行提升国家数据安全保障能力核心数据严格管理数据交易中介配合调取数据分级分类重要数据风险评估特殊类型数据汽车数据健康医疗数据测绘数据……数据本地化与跨境网络安全审查和供应链安全《网络安全法》2017年6月1日起施行规定网络安全治理道路网络运行安全等级保护安全风险处置网络实名制网络产品/服务关键信息基础设施网络信息安全内容控制宪法相关法经济法《个人信息保护法》2021年11月1日正式施行加速个人信息法制化进程经济法经济法行政法82021年的“评估办法”立法依据充分，与“五法”相互呼应。监管范围：重要数据和个人信息出境第二条

数据处理者向境外提供在中华人民共和国境内运营中收集和产生的重要数据和依法应当进行安全评估的个人信息，应当按照本办法的规定进行安全评估；法律、行政法规另有规定的，依照其规定。属地原则网络运营者数据处理者境内运营中收集和产生的境内运营中收集和产生的个人信息和重要数据，应当在境内存储。因业务需要，确需向境外提供的{重要数据}和{依法应当进行安全评估的个人信息}收集的个人信息前版新版910办法主旨：事前评估和持续监督、风险自评估与安全评估第三条

数据出境安全评估坚持事前评估和持续监督相结合、风险自评估与安全评估相结合，防范数据出境安全风险，保障数据依法有序自由流动。不通过组织评估通过（出境前）网信部门会组织安全评估（出境后）网信部门会持续监督①

撤销评估结果，终止数据出境活动②

进行整改，重新申报评估风险自评估第五条安全评估第八条：第十六条

国家网信部门发现已经通过评估的数据出境活动在实际处理过程中不再符合数据出境安全管理要求的，应当撤销评估结果并书面通知数据处理者，数据处理者应当终止数据出境活动。需要继续开展数据出境活动的，数据处理者应当按照要求进行整改，并在整改完成后重新申报评估。：第十五条

任何组织和个人发现数据处理者未按照本办法规定进行评估向境外提供数据的，可以向省级以上网信部门投诉、举报。投诉举报[2]安全事件执法检查数据出境管理持续监督[1]02

十问之应知必会1101

回顾数据出境法律法规《数据出境安全评估办法（征求意见稿）》第四条数据处理者向境外提供数据，符合以下情形之一的，应当通过所在地省级网信部门向国家网信部门申报数据出境安全评估。1.

关键信息基础设施的运营者收集和产生的个人信息和重要数据；2.

出境数据中包含重要数据；3.

处理个人信息达到一百万人的个人信息处理者向境外提供个人信息；4.

累计向境外提供超过十万人以上个人信息或者一万人以上敏感个人信息；5.

国家网信部门规定的其他需要申报数据出境安全评估的情形。一问：什么情况会触发“安全评估”？排除企业运营数据对应《网络数据安全管理条例（征求意见稿）》第三十七条数据处理者向境外提供在中华人民共和国境内收集和产生的数据，属于以下情形的，应当通过国家网信部门组织的数据出境安全评估：出境数据中包含重要数据；关键信息基础设施运营者和处理一百万人以上个人信息的数数量据叠处加理主者体向境外提供个人信息；国家网信部门规定的其它情形。法律、行政法规和国家网信部门规定可以不进行安全评估的，从其规定。主体维度 排除企业运营数据类别维度数量叠加主体数量叠加主体12是否属于关基运营者？关键信息基础设施定义关键信息基础设施认定重要参考13反映战略储备情况支撑支撑

重点

与统

反映

涉及工业

行业、

计相

人口

健康生产领域关情况

医疗运行涉及食品药品情况涉及

涉及

涉及

涉及地理

水利

地震

气象信息

情况

情况

情况涉及环保监测情况涉及海洋环境监测情况涉及涉及涉及涉及出口特殊重大国家管制知识发明科技物项产权发现计划涉及网络安全，可被网络攻击者或恶涉及

意竞争者物理

利用，以攻击网络安全

系统或通过网络发起攻击的数

据属于重要数据与经济运与人口与与自然资源与科学技与安全保护与应用服与政务活行相关健康相关与环境相关术相关相关务相关动相关国家用户用户

机关委托使用

产生数据数据

的数据公民企业上报数据其他其他一旦遭到篡改、破坏、泄露或者非法获取、非法利用，可能危害国家安全、公共利益的非国家秘密信息，属于重要数据是否处理了重要数据？国标

重要数据识别指南工信部：强化车联网数据出境安全管理14（十六）强化数据出境安全管理。智能网联汽车生产企业、车联网服务平台运营企业需向境外提供在中华人民共和国境内收集和产生的重要数据的，应当依法依规进行数据出境安全评估并向所在省（区、市）通信管理局、工业和信息化主管部门报备。各省（区、市）通信管理局会同工业和信息化主管部门做好数据出境备案、安全评估等工作。15如何理解个人信息处理百万量级？处理个人信息达到百万人大城市（城区常住人口100至500万的城市）截止到2019年底，中国主要的大城市包括太原、乌鲁木齐、厦门、合肥、哈尔滨、大连、昆明、长春、长沙、苏州、呼和浩特、宁波、南宁、福州、南昌、海口、兰州、贵阳、石家庄、银川、西宁。据报道：2019年6月，百万量级以上的小程序数量已达

883个，同比暴增一倍，而月活用户超过500万的小程序数量也增长到了1

8

0

个，

同比增长35.3%。关于个人信息和敏感个人信息？十万人以上个人信息一万人以上敏感个人信息第二十八条

敏感个人信息是一旦泄露或者非法使用，容易导致自然人的人格尊严受到侵害或者人身、财产安全受到危害的个人信息，包括生物识别、宗教信仰、特定身份、医疗健康、金融账户、行踪轨迹等信息，以及不满十四周岁未成年人的个人信息。*

引用自《个人信息保护法》姓名身份证号电话疾病就诊日期地址紧急联系人指纹药物刘**14***********37135*********炎*月*日**省**市马**8d969eef6ecad3c29a3a629280e686cf0c3f5d5a86aff3ca12020c923adc6c92**霉素**林16表A.1

/

B.1引自：GB/T

35273

信息安全技术

个人信息安全规范去标识化后个人信息要不要申报？“安全评估”与《网络安全审查办法（修订草案征求意见稿）》中的“安全审查”有何区别？2021年7月发布的《网络安全审查办法（修订草案征求意见稿）》扩大了现行《网络安全审查办法》的适用范围，将数据处理活动纳入网络安全审查范围，并将“核心数据、重要数据或大量个人信息被窃取、泄露、毁损以及非法利用或出境的风险”列入主要考虑因素之中。网络安全审查与数据出境安全评估的区别为：171、制度的落脚点和目的《网络安全审查办法（修订草案征求意见稿）》第二条规定，关键信息基础设施运营者采购网络产品和服务，数据处理者开展数据处理活动，影响或可能影响国家安全的，应当按照本办法进行网络安全审查。而《评估办法》第二条指出，

网络运营者在中华人民共和国境内运营中收集和产生的个人信息和重要数据，应当在境内存储。因业务需要，确需向境外提供的，应当按照本办法进行安全评估。2、审查/评估的内容数据出境安全评估主要围绕数据出境风险展开，而数据出境风险只是网络安全审查的部分内容。3、监管部门网络安全审查是由中央网络安全和信息化委员会领导，特别设立网络安全审查办公室；而数据出境安全评估由国家网信部门主导，并未设置常设机构。18二问：安全评估流程？第五条第七条第六条第八条第十条第八条第九条第十三条第十六条第十五条第十一条第十二条第十四条负责数据出境安全评估的部门有哪些？国家网信部门负责数据出境的安全评估。国家网信部门受理数据出境安全评估申报的，将组织行业主管部门、国务院有关部门（例如公安部门）、省级网信部门、专门机构等进行安全评估。涉及重要数据出境的，国家网信部门将征求相关行业主管部门意见。国家网信部门国家网信部门行业主管部门行业主管部门国务院有关部门（例如公安部门）国务院有关部门（例如公安部门）省级网信部门省级网信部门专门机构专门机构19三问：安全评估如何申报？条款关键词解读（一）申报书；（二）数据出境风险自评估报告；（三）数据处理者与境外接收方拟订立的合同或者其他具有法律效力的文件等（以下统称合同）；（四）安全评估工作需要的其他材料。申报书统一模板自评估报告提前实施，提前准备[1]合同法律声明：本合同会提交***，审核其他材料网信部门管理材料；过程文档或其它佐证20[1]：第七条

国家网信部门自收到申报材料之日起七个工作日内，确定是否受理评估并以书面通知形式反馈受理结果。第六条

申报数据出境安全评估，应当提交以下材料：四问：自评估报告内容？第五条

数据处理者在向境外提供数据前，应事先开展数据出境风险自评估，重点评估以下事项：条款关键词解读（一）数据出境及境外接收方处理数据的目的、范围、方式等的合法性、正当性、必要性；目的、范围、方式业务使命…（二）出境数据的数量、范围、种类、敏感程度，数据出境可能对国家安全、公共利益、个人或者组织合法权益带来的风险；数量、范围、种类、敏感程度、风险风险分析…（三）数据处理者在数据转移环节的管理和技术措施、能力等能否防范数据泄露、毁损等风险；管理和技术手段管理：组织、人员、制度、流程…技术：加密、去标识化、数字水印…（四）境外接收方承诺承担的责任义务，以及履行责任义务的管理和技术措施、能力等能否保障出境数据的安全；接收方承诺、管理和技术合同，罚则，技术条件…（五）数据出境和再转移后泄露、毁损、篡改、滥用等的风险，个人维护个人信息权益的渠道是否通畅等；个人信息权益维护通道投诉渠道，安全保证金…（六）与境外接收方订立的数据出境相关合同是否充分约定了数据安全保护责任义务。争议解决条款合同条款细则2122对应《网络数据安全管理条例（征求意见稿）》第三十九条数据处理者向境外提供数据应当履行以下义务：（三）采取合同等有效措施监督数据接收方按照双方约定的目的、范围、方式使用数据，履行数据安全保护义务，保证数据安全；五问：合同要求有哪些？第九条

数据处理者与境外接收方订立的合同充分约定数据安全保护责任义务，应当包括但不限于以下内容：条款关键词解读（一）数据出境的目的、方式和数据范围，境外接收方处理数据的用途、方式等；目的、范围、方式合同关键项（二）数据在境外保存地点、期限，以及达到保存期限、完成约定目的或者合同终止后出境数据的处理措施；保存地点、期限（三）限制境外接收方将出境数据再转移给其他组织、个人的约束条款；出境数据再转移（四）境外接收方在实际控制权或者经营范围发生实质性变化，或者所在国家、地区法律环境发生变化导致难以保障数据安全时，应当采取的安全措施；接收方侧变化后，安全措施（五）违反数据安全保护义务的违约责任和具有约束力且可执行的争议解决条款；争议解决条款（六）发生数据泄露等风险时，妥善开展应急处置，并保障个人维护个人信息权益的通畅渠道。个人信息权益维护通道*

第十四条

参与安全评估工作的相关机构和人员对在履行职责中知悉的国家秘密、个人隐私、个人信息、商业秘密、保密商务信息等数据应当依法予以保密，不得泄露或者非法向他人提供。六问：安全评估内容与关注要点？条款关键词解读（一）数据出境的目的、范围、方式等的合法性、正当性、必要性；合理性查报告、合同（二）境外接收方所在国家或者地区的数据安全保护政策法规及网络安全环境对出境数据安全的影响；境外接收方的数据保护水平是否达到中华人民共和国法律、行政法规规定和强制性国家标准的要求；评估数据接收方的环境接收地审核（三）出境数据的数量、范围、种类、敏感程度，出境中和出境后泄露、篡改、丢失、破坏、转移或者被非法获取、非法利用等风险；风险分析是否完备查报告（四）数据安全和个人信息权益是否能够得到充分有效保障；个人权益保障查报告、合同（五）违反数据安全保护义务的违约责任和具有约束力且可执行的争议解决条款；争议解决条款查合同（六）遵守中国法律、行政法规、部门规章情况；关联法规审核查其它材料（七）国家网信部门认为需要评估的其他事项。关联法规审核查其它材料第十条

国家网信部门受理申报后，组织行业主管部门、国务院有关部门、省级网信部门、专门机构等进行安全评估。涉及重要数据出境的，国家网信部门征求相关行业主管部门意见。第八条

数据出境安全评估重点评估数据出境活动可能对国家安全、公共利益、个人或者组织合法权益带来的风险，主要包括以下事项：对应《网络数据安全管理条例（征求意见稿）》第四十条境外提供个人信息和重要数据的数据处理者，应当在每年1月31日前编制数据出境安全报告，向设区的市级网信部门报告上一年度以下数据出境情况：（一）全部数据接收方名称、联系方式；（二）出境数据的类型、数量及目的；（三）数据在境外的存放地点、存储期限、使用范围和方式；（四）涉及向境外提供数据的用户投诉及处理情况；（五）发生的数据安全事件及其处置情况；（六）数据出境后再转移的情况；（七）国家网信部门明确向境外提供数据需要报告的其他事项。2324七问：安全评估时长？第七条

国家网信部门自收到申报材料之日起七个工作日内，确定是否受理评估并以书面通知形式反馈受理结果。第十一条

国家网信部门自出具书面受理通知书之日起四十五个工作日内完成数据出境安全评估；情况复杂或者需要补充材料的，可以适当延长，但一般不超过六十个工作日。评估结果以书面形式通知数据处理者。第十三条

数据处理者应当按照本办法的规定提交评估材料，材料不齐全或者不符合要求的，应当及时补充或者更正，拒不补充或者更正的，国家网信部门可以终止安全评估；数据处理者对所提交材料的真实性负责，故意提交虚假材料的，按照评估不通过处理。向境外提供个人信息和重要数据的数据处理者设区的市级网信部门编制数据安全评估报告每年1月31日前报送22个工作日7个工作日60个工作日通知通过整改不受理准备受理评估《网络数据安全管理条例（征求意见稿）》《数据出境安全评估办法（征求意见稿）》八问：安全评估有效期？第十二条

数据出境评估结果有效期二年。在有效期内出现以下情形之一的，数据处理者应当重新申报评估：（一）向境外提供数据的目的、方式、范围、类型和境外接收方处理数据的用途、方式发生变化，或者延长个人信息和重要数据境外保存期限的；（二）境外接收方所在国家或者地区法律环境发生变化，数据处理者或者境外接收方实际控制权发生变化，数据处理者与境外接收方合同变更等可能影响出境数据安全的；（三）出现影响出境数据安全的其他情形。有效期届满，需要继续开展原数据出境活动的，数据处理者应当在有效期届满六十个工作日前重新申报评估。未按本条规定重新申报评估的，应当停止数据出境活动。25数据出境管理要变成组织或公司数据安全中重要工作，常态性工作九问：和我的企业有关吗？关键信息基础设施运营者重要数据一百万人十万人以上一万人以上26通信、信息服务、能源、交通、水利、金融…跨国业务与合作跨国贸易跨国结算国际物流国际航班……与经济运行相关、与人口与健康相关、与自然资源与环境相关、

与科学技术相关、与安全保护相关、与应用服务相关、与政务活动相关

…跨国业务与合作国际联合医疗联合科学实验室多国公司……处理个人信息达到一百万人的个人信息处理者向境外提供个人信息；跨国业务与合作某地级市“智慧城市APP”，提供境外商品代购服务母婴用品APP，外包境外精准营销分析公司，提供数据分析……累计向境外提供超过十万人以上个人信息或者一万人以上敏感个人信息；跨国业务与合作跨境旅游留学务工在线外语培训职业资质认证……在企业有跨国业务或跨国合作前提下，需要深入分析，审核业务中数据流转，确认是否有重要数据和需要保护的个人信息跨境流转。27未经安全评估即进行数据出境活动的，会受到什么处罚？《数据出境安全评估办法（征求意见稿）》第十七条违反本办法规定的，依照《中华人民共和国网络安全法》、《中华人民共和国数据安全法》、《中华人民共和国个人信息保护法》等法律法规的规定处理；构成犯罪的，依法追究刑事责任。《网络数据安全管理条例（征）》第六十四、六十五、六十六条第六十四条数据处理者违反第三十五条、第三十六条、第三十七条、第三十九条第一款、第四十条、第四十二条的规定，由有关部门责令改正，给予警告，暂停数据出境，可以并处十万元以上一百万元以下罚款，对直接负责的主管人员和其他直接责任人员可以处一万元以上十万元以下罚款；情节严重的，处一百万元以上一千万元以下罚款，并可以责令暂停相关业务、停业整顿、吊销相关业务许可证或者吊销营业执照，对直接负责的主管人员和其他直接责任人员处十万元以上一百万元以下罚款。第六十五条违反本条例第三十九条第二款的规定，未经主管机关批准向外国司法或者执法机构提供数据的，由有关主管部门给予警告，可以并处十万元以上一百万元以下罚款，对直接负责的主管人员和其他直接责任人员可以处一万元以上十万元以下罚款；造成严重后果的，处一百万元以上五百万元以下罚款，并可以责令暂停相关业务、停业整顿、吊销相关业务许可证或者吊销营业执照，对直接负责的主管人员和其他直接责任人员处五万元以上五十万元以下罚款。第六十六条个人和组织违反第四十一条的规定，由有关主管部门责令改正，给予警告、没收违法所得；拒不改正的，处违法所得一倍以上十倍以下的罚款，没有违法所得的，对直接负责的主管人员和其他直接负责人员，处五万元以上五十万元以下罚款；情节严重的，由有关主管部门依照相关法律、行政法规的规定，责令其暂停相关业务、停业整顿、吊销相关业务许可证或者吊销营业执照；构成犯罪的，依照相关法律、行政法规的规定处罚。《数据安全法》第四十六条违反本法第三十一条规定，向境外提供重要数据的，由有关主管部门责令改正，给予警告，可以并处十万元以上一百万元以下罚款，对直接负责的主管人员和其他直接责任人员可以处一万元以上十万元以下罚款；情节严重的，处一百万元以上一千万元以下罚款，并可以责令暂停相关业务、停业整顿、吊销相关业务许可证或者吊销营业执照，对直接负责的主管人员和其他直接责任人员处十万元以上一百万元以下罚款。《网络安全法》第六十六条关键信息基础设施的运营者违反本法第三十七条规定，在境外存储网络数据，或者向境外提供网络数据的，由有关主管部门责令改正，给予警告，没收违法所得，处五万元以上五十万元以下罚款，并可以责令暂停相关业务、停业整顿、关闭网站、吊销相关业务许可证或者吊销营业执照；对直接负责的主管人员和其他直接责任人员处一万元以上十万元以下罚款。违反本法规定处理个人信息，或者处理个人信息未履行本法规定的个人信息保护义务的，由履行个人信息保护职责的部门责令改正，给予警告，没收违法所得，对违法处理个人信息的应用程序，责令暂停或者终止提供服务；拒不改正的，并处一百万元以下罚款；对直接负责的主管人员和其他直接责任人员处一万元以上十万元以下罚款。有前款规定的违法行为，情节严重的，由省级以上履行个人信息保护职责的部门责令改正，没收违法所得，并处五千万元以下或者上一年度营业额百分之五以下罚款，并可以责令暂停相关业务或者停业整顿、通报有关主管部门吊销相关业务许可或者吊销营业执照；对直接负责的主管人员和其他直接责任人员处十万元以上一百万元以下罚款，并可以决定禁止其在一定期限内担任相关企业的董事、监事、高级管理人员和个人信息保护负责人。《个人信息保护法》第六十六条我的企业怎么干？马上就干！28①

较多的业务（跨国）本身需要提供身份认证、数据交换等，考虑到安全评估时长与周期，马上着手是“上上策”结合上一页，要好好评估，是否有数据跨境且属于《数据出境安全评估办法（征求意见稿）》监管范围。②

注意“评估办法”

不是60分万岁。“评估方法”的本质是：指导企业完善数据出境合规，最终保护个人信息权益，维护国家安全和社会公共利益，这是法律红线！对于企业，实际要做的比法律红线更好！③

自证安全（无责）和恶意诉讼。数据动态流转特性，和数字经济时代数据资产特性，企业必然需要经营和运营重要数据和个人信息，而且要求企业充分做好事前自评估安全性，要做到自证安全，事后做到可证无责。同时，在数据跨进成为常态情况下，企业考虑到不法分子恶意利用法律法规发起恶意诉讼。④

数据出境如其它网络安全、数据安全工作理念一致，务必把握两个重要原则：“应尽职责”、“应尽关注”。我的企业怎么干—管理角度三定：定人、定岗、定责29本身管理、技术、运营的数据安全手段很多，但作为经营者、数据（个人信息）处理者，应当扪心自问，做到心中有数。我的企业怎么干—技术角度核心手段：加