导读

《个人信息出境标准合同办法》自2023年6月1日起施行，根据《个人信息出境标准合同办法》和国家互联网信息办公室发布的《个人信息出境标准合同备案指南（第二版）》要求，为指导和帮助个人信息处理者规范、有序备案个人信息出境标准合同，各省市互联网信息办公室编制了关于个人信息出境标准合同备案的指引或通知，并开通个人信息出境标准合同备案咨询电话。 

为保障国家数据安全，保护个人信息权益，进一步规范和促进数据依法有序自由流动，依据有关法律，国家互联网信息办公室于2024年3月22日公布了新规《促进和规范数据跨境流动规定》，并当天起施行。 

新规旨在对数据出境安全评估、个人信息出境标准合同、个人信息保护认证等数据出境制度的施行进行调整，保障数据安全，保护个人信息权益，促进数据依法有序自由流动。 

总体而言，新规的公布与实施，体现了优化营商环境、方便数据（个人信息）处理者经营活动的指导思想，对于非重要数据和特定个人信息的出境规定了方便快捷的路径，对重要数据和敏感个人信息提供了更加精确的保护，有利于实现发展与安全的平衡，更好地保障数据安全，保护个人信息权益，促进数据依法有序自由流动。

适用范围

适用主体

主体须为法人实体且主体应与境内签署方一致。如多家独立法人企业同属一家集团公司，可由集团公司作为个人信息出境标准合同备案主体。分公司不具备独立法人，不可代替总部或子公司备案。

个人信息出境行为

个人信息处理者将在境内运营中收集和产生的个人信息传输、存储至境外；

个人信息处理者收集和产生的个人信息存储在境外，境外的机构、组织或者个人可以查询、调取、下载、导出；

国家网信办规定的其他个人信息出境行为。

违法处理个人信息的处罚

根据《数据安全法》第四十六条： 违法向境外传输数据并造成严重后果的：

• 罚款最高可达五百万元；
• 对直接负责的主管人员和其他直接责任人员处五万元以上五十万元以下罚款；
• 责令暂停相关业务、停业整顿、吊销相关业务许可证或者吊销营业执照。

方式及要求

备案

– 个人信息处理者提交的备案材料，应按照《个人信息出境标准合同备案指南（第二版）》附件列出的材料顺序整理。 – 个人信息保护影响评估工作为备案之日前3个月内完成，且至备案之日未发生重大变化。 – 个人信息处理者备案个人信息出境标准合同时需提供个人信息保护影响评估报告，并确保其真实性负责，所述评估工作需本次申报前3个月内完成。

申报

– 个人信息处理者应当在标准合同生效之日起10个工作日内，通过数据出境申报系统备案，系统网址为https://sjcj.cac.gov.cn。 – 省级网信办应当自个人信息处理者提交备案材料之日起15个工作日内完成材料查验，并向符合备案要求的个人信息处理者发放备案编号。 – 材料查验完，若需补充完善材料的，个人信息处理者应当在10个工作日内提交补充完善材料；逾期未补充完善材料的，可以终止本次备案程序。 – 个人信息处理者重新订立标准合同的，应当重新备案。补充或者重新备案的材料查验时间为15个工作日。 – 除安全评估中的法律文件（须有中文译本）外的全部申报和备案文件使用中文撰写，包括但不限于申报表、自评估报告、个人信息保护影响评估报告、标准合同等。

数据出境安全评估办法VS个人信息标准合同办法

数据出境安全评估办法

第四条 数据处理者向境外提供数据，有下列情形之一的，应当通过所在地省级网信部门向国家网信部门申报数据出境安全评估： （一）数据处理者向境外提供重要数据； （二）关键信息基础设施运营者和处理100万人以上个人信息的数据处理者向境外提供个人信息； （三）自上年1月1日起累计向境外提供10万人个人信息或者1万人敏感个人信息的数据处理者向境外提供个人信息； （四）国家网信部门规定的其他需要申报数据出境安全评估的情形。

个人信息标准合同办法

第四条 个人信息处理者通过订立标准合同的方式向境外提供个人信息，同时符合下列情形的应当向所在地省级网信部门备案： （一）关键信息基础设施运营者以外的数据处理者； （二）自当年1月1日起，累计向境外提供10万人以上、不满100万人个人信息（不含敏感个人信息）的； （三）自当年1月1日起，累计向境外提供不满1万人敏感个人信息的。 属于《促进和规范数据跨境流动规定》第三条、第四条、第五条、第六条规定情形的，从其规定。 个人信息处理者不得采取数量拆分等手段，将依法应当通过出境安全评估的个人信息通过订立标准合同的方式向境外提供。

过程介绍

数据跨境传输 – 项目流程

数据跨境传输 – 安全评估申报流程

数据跨境传输 – 标准合同备案流程

服务内容

多方访谈

-通过访谈了解各部门用到哪些系统以及对应的个人信息、用户权限、各个系统的数据交互和数据出境情况。

数据尽调

-根据访谈结果和IT团队提供的应用程序清单，完成数据清单和数据流程图。

数据清单

数据流程图

签订合同

-准备并协助客户完成个人信息出境标准合同签订。

完成报告

-根据个人出境情况，确定进行申报或备案。 -若是申报，则撰写数据出境风险自评估报告。

-若是备案，则撰写个人信息保护影响评估报告。

申报/备案

-协助客户完成申报/备案材料提交，直至通过。

我们的优势

1. 深耕大消费行业，多年行业沉淀，丰富的垂直行业经验，更懂业务逻辑

2. 专注于服务500强外企，团队有较强的英文沟通能力。 

3. 覆盖数据跨境的数据尽调、调研、自评估、安全评估、标准合同备案以及后续整改任务管理的全流程项目管理服务。

支持信息

联蔚盘云一直助力企业的数字化建设，联蔚盘云安全团队凭借多年的项目经验，为客户的云上业务提供建设规划，部署，运维，安全合规等一系列的完整服务。基于调研结果，完成差距分析，协助客户云上系统的安全配置满足等保相关要求，最终顺利完成等保测评。 欲了解更多信息请访问：https://www.pancloud.com.cn/plan/Solution-Safety.html

联系网信办

国家网信办:

邮箱： 

sjcj@cac.gov.cn(申报) 

bzht@cac.gov.cn(备案) 

电话: 

010-55627135(申报) 

010-55627565(备案)

上海网信办: 

邮箱: wxbsjcj@shxc.gov.cn (仅供备案使用) 

电话: 64743030-2711

北京网信办: 

邮箱: sjcj@bjwxb.beijing.gov.cn (仅供备案使用) 

电话: 010-67676912