Análisis legal: Con el fin de regular las actividades de exportación de datos, proteger los derechos e intereses de la información personal, salvaguardar la seguridad nacional y los intereses sociales y promover el flujo transfronterizo de datos seguro y libre, de conformidad con la "Ley de Ciberseguridad de la República Popular China". ", "Ley de Seguridad de Datos de la República Popular China", "China La Ley de Protección de Información Personal de la República Popular China promulga estas Medidas. Los procesadores de datos que proporcionen datos importantes en el extranjero recopilados y generados durante operaciones nacionales dentro de la República Popular China e información personal que esté sujeta a evaluación de seguridad de acuerdo con la ley deberán realizar evaluaciones de seguridad de acuerdo con las disposiciones de estas Medidas legales y administrativas; la reglamentación disponga lo contrario, con sujeción a sus disposiciones. La evaluación de la seguridad de la salida de datos se adhiere a la combinación de evaluación previa y supervisión continua, y a la combinación de autoevaluación de riesgos y evaluación de seguridad para prevenir riesgos de seguridad de la salida de datos y garantizar el flujo ordenado y libre de datos de acuerdo con la ley.
Base legal: Artículo 4 de las “Medidas para la Evaluación de la Seguridad de Salida de Datos” Si los encargados del tratamiento proporcionan datos en el extranjero y cumplen alguna de las siguientes circunstancias, deberán reportarlos al departamento nacional de ciberseguridad e informatización a través del Departamento provincial local de ciberseguridad e informatización. Evaluación de seguridad de salida.
(1) Información personal y datos importantes recopilados y generados por operadores de infraestructura de información crítica;
(2) Los datos de salida contienen datos importantes;
( 3) Los procesadores de información personal que procesan información personal de un millón de personas brindan información personal en el extranjero;
(4) Proporcionan información personal a más de 100 000 personas o información personal confidencial a más de 10 000 personas en el extranjero en total;
(5) Otras situaciones en las que el departamento nacional de ciberseguridad e informatización exige una declaración de evaluación de la seguridad de la exportación de datos.