【资料图】

2022年7月7日，国家互联网信息办公室公布了《数据出境安全评估办法》。数据出境安全评估是什么？企业如何顺利通过数据出境安全评估？下面内容都是纯干货，可以帮您梳理进行梳理和简要评析，为您的企业提供参考。

为便于企业梳理安全评估的流程，我们为企业整理了一张安全评估的全流程图。

适用范围：由上图可知，一开始，企业需要做的便是判断自身“是否需要数据出境安全评估”（见流程图中第1个菱形框）。若企业具有数据出境的强需求，则可跟随流程图的第1个菱形框，依次从出境的数据类型、企业的性质和数据的量级三个方面，判断是否需要安全评估。

完备性评估：在确定企业需要申报安全评估后，着手准备申请材料。（请详见下文第二章的内容）申请材料递交后，第一个环节是省级网信部门的完备性评估（见流程图中第2个菱形框）。这是一个《办法》正式版新增的环节。完备性评估放在国家网信部门受理评估之前，意味着申报材料的形式审查下放到了省级网信部门。减轻了国家网信部门的负担，也更具实际操作的合理性。

实质性审查：如果材料齐全并被国家网信部门受理，安全评估将进入国家网信部门的实质性审查（见流程图中第4个菱形框）。在该阶段，《办法》正式版新增了一条对提交虚假材料的企业将“依法追究相应法律责任”的表述。因此，企业在还未提交安全评估申请前的准备申请材料时，以及进入申请流程后的补充、更正材料时，应格外注意保证材料的真实性，强调员工的合规意识。

评估时限：由于《办法》对安全评估的审查期限没有明确的上限规定，企业宜结合业务需要预留足够长的安全审查时间。一般情况下，国家网信部门应当自向数据处理者发出书面受理通知书之日起45个工作日内评估完毕，但特殊情况下可以适当延长。再加上之前省级网信部门完备性审查的5个工作日，和国家网信部门受理审查的7个工作日，按最理想的状态，整个安全评估也需要57个工作日，将近3个月的时间。为避免因安全评估的流程而延误重要业务上线或更新，企业务必做好时间预期管理。

可能有的企业家朋友还有疑问，如果安全评估没有通过怎么办？那就进入到复审环节，企业还有一次申请复评的机会，复评的结果将是最终结果。如果您对以上任何一个环节有疑问？可留言或拨打电话，我们为广大企业提供数据出境安全全流程的咨询、培训、申报、整改等服务，帮助广大企业基于所属行业现状及法律法规环境，形成数据安全可行性路径，护航企业数据出境合规。

数据安全出境评估咨询电话：18522423120;18302248315

标签： 安全评估 实质性审查 数据安全