跨境转移评估

创建跨境转移评估

中国个人信息出境安全评估，是指“数据处理者”（或者数据控制者）在把中国大陆境内收集和产生的个人信息传输到境外之前，需要依法进行的一项安全审查程序，旨在保护个人信息权益，维护国家安全和社会公共利益。

1. 登录隐私合规管理中心。
2. 在左侧菜单栏，选择“跨境转移 > 跨境转移评估”进入“跨境转移评估”页面。
3. 单击页面左上角“创建”，进入“新建跨境转移评估”页面。
4. 参考如表1所示配置基本信息参数。

   表1 基本信息参数配置

   参数	说明
   S码	选择对应创建的S码应用，如通过待办进入该页面，则默认绑定待办的S码。
   关联PIA	选择该S码已经审批通过的风险评估报告，如未完成风险评估报告，则无法进入下一步填写。
   跨境评估名称	选择S码后自动生成该名称，建议使用S码+跨境评估作为名称。
   法人实体	选择S码后自动生成法人实体信息。
   国家	选择S码后自动生成该法人实体所注册的国家。
   数据传出方	选择S码后自动生成传出方国家名称，也可以单击下拉框选择数据传出方的法人实体和国家。如传出方为“德国、法国等欧盟国家向外传出数据”则触发高风险国家出境评估问卷。
   数据传入方	选择S码后自动生成传入方国家名称，也可以单击下拉框选择数据传入方的法人实体和国家。
   传出方和传入方的角色关系	C2P：控制者To处理者 C2C：控制者To控制者 P2C：处理者To控制者 P2P：处理者To处理者
   判定安全出境评估逻辑	选择该S码处理个人信息的实际情况： 如果涉及处理A或B，符合任意一项，即需要执行个人信息出境标准合同备案或者个人信息保护认证，即只勾选A、B则不需要进行问卷评估。 如果涉及处理C-F，符合任意一项，即需要执行数据出境安全评估。 如果涉及处理行为G-J，符合任意一项则免予执行个人信息出境标准合同备案、个人信息保护认证及数据出境安全评估，即只勾选G-J则不需要进行问卷评估。

5. 如果勾选A、B或者勾选G-J，单击“下一步”直接执行7。
6. 如果勾选C-F，单击“下一步”，进入“问卷评估”页面。根据选择的“数据传出方”国家不同触发不同场景，场景不同则对应触发的评估问卷不同。
   • 场景一：中国个人信息出境安全评估，“传出方国家”选择“中国”，如表2所示参数说明填写问卷信息。

     表2 问卷评估

     模块	参数	说明
     系统基础信息	1.1 请简要描述出境涉及的业务场景。	例如：为完善员工信息，收集员工姓名、电话、邮箱等信息。收集紧急联系信息是为了在发生危险时联系员工。
     	1.2 请简要描述出境涉及的相关系统。	例如：Workday。
     	2.请描述出境系统所属部门。	例如：人力资源部门。
     	3.请描述系统所属法律实体名称。	法律实体为系统所对应的所有者主体，例如 xxx有限公司。
     数据收集	4.系统所收集的个人信息字段有哪些？	在下列选项中选择对应收集的字段内容。
     	5.系统是否会收集敏感的个人信息字段？	敏感个人数据是指一旦泄露容易侵害人格尊严或危及人身财产安全的个人信息，如：种族或民族、定位信息、银行账户等。
     	6.收集的目的是什么？	根据选项选择实际处理目的。
     	7.1 如涉及从其他系统传输个人信息的场景，请提供系统名称。	例如：人力资源系统。
     	7.2 如涉及从其他系统传输个人信息的场景，请提供个人信息字段。	例如：姓名、电话、地址。
     	7.3 如涉及从其他系统传输个人信息的场景，请提供传输方式。	例如：邮件传输、系统传输等。
     	7.4 如涉及从其他系统传输个人信息的场景，请提供传输流向。	例如：当前应用系统。
     	7.5 如涉及从其他系统传输个人信息的场景，请补充说明（选填）。	例如：有其他系统，请在此处补充说明。
     	8.请提供所收集个人信息的准确数量，数量应当按唯一累计项目计量。	例如：100201个个人信息字段。
     	9.请提供从中国大陆地区收集的个人信息的估计数据量（规模）大小。数据量的单位为MB/GB/TB。	例如：5.2 GB。
     数据存储	10.1 请提供系统的数据中心/云的名称,包括自建数据中心、托管和/或云解决方案。	数据中心/云：例如IDC
     	10.2 请提供系统的数据中心/云的所有者实体。	所有者主体：xxx有限公司
     	10.3 请提供系统的数据中心/云的其他信息（选填）。	数据中心/云的其他信息。
     	11.请提供问题10中系统的数据中心/云的位置，包括内部所有和外包。	例如：德国。
     	12.个人信息会在系统中保留多久?	数据字段，及保存期限:。 姓名：5年 手机号：11年
     	13.在保存期届满后，个人信息将如何处理?	根据实际情况选择： 物理删除 逻辑删除 匿名化/去标识化处理 永久保存
     数据共享	14.是否有系统中的数据共享给境外其他系统的情况。	有，请回答问题15-25题。
     	15.1 与其他系统共享数据活动所涉及的系统、个人信息字段和相应目的有哪些?请列出所有涉及的系统名称。	例如：人力资源系统。
     	15.2 与其他系统共享数据活动所涉及的系统、个人信息字段和相应目的有哪些?请列出所有涉及的个人信息字段。	例如：姓名。
     	15.3 与其他系统共享数据活动所涉及的系统、个人信息字段和相应目的有哪些?请列出所有涉及的目的或功能。	请填写共享数据活动所涉及的目的或功能。例如：提高系统服务效率。
     	16.上述数据共享的数据传输方式是什么。	根据实际情况选择： 公网传输 专线传输 API
     	17.是否有任何境外第三方可以访问系统中的个人信息。	公司/实体/团队的名称和位置，如供应商、海外运营团队。
     	18.请描述问题17中的第三方访问目的。	当问题17选择是时显示该参数。 单击下拉框选择访问目的，例如提供运维服务，调试（多选）： 运维服务 调试 debug 维修
     	19.请提供计划传输或者访问的个人信息的信息主体(个人)的准确数量。 注：自当年1月1日起至填表日累计计算。	不及1万人 1万人至10万人 10万人至100万人 100万人以上
     	20.请说明是否针对数据跨境场景签署了书面协议，以保证数据保护方面的权利和义务。	数据保护协议 保密协议 数据转移协议 合同协议，包括有关数据保护/安全的条款 其他
     	21.1 请描述境外接收方自接收数据后的储存位置。	存储位置：阿姆斯特丹。
     	21.2 请描述境外接收方自接收数据后的储存方式。	存储方式：华为云。
     	21.3 请描述境外接收方自接收数据后的数据留存期限。	数据留存期限：5年。
     	21.4 请描述境外接收方自接收数据后的补充说明。	例如：数据处理方式，数据再传输情况等接收方处理数据的全流程。
     	22. 数据出境后再传输情况。	单击下拉框选择是否涉及数据出境后再传输： 涉及 不涉及
     	23. 请描述境外接收方的数据安全管理能力，包括管理组织体系和制度建设情况，全流程管理、分类分级、应急处置、风险评估、个人信息权益保护等制度及落实情况。	例如：境外接收方实体建立了安全管理体系，包括全流程管理、分类分级、应急处置、风险评估、个人信息权益保护等制度、数据出境安全操作流程等。
     	24.1 请描述境外接收方数据安全技术能力，数据收集所采取的安全技术措施。	例如：采取自动化手段收集数据时，考虑网站和公开数据库的数据处理能力和网络承载能力，不影响网站和公开数据库的正常运行。
     	24.2 请描述境外接收方数据安全技术能力，数据存储所采取的安全技术措施。	例如：存储个人信息，采用加密、安全存储、访问控制、安全审计等安全措施。保存超期后删除匿名化/去标识化处理。
     	24.3 请描述境外接收方数据安全技术能力，数据使用所采取的安全技术措施。	例如：对接入或嵌入的第三方应用(e.g.SDK)开展技术检测，确保与业务功能直接相关。
     	24.4 请描述境外接收方数据安全技术能力，数据传输所采取的安全技术措施。	例如：传输敏感个人信息时，采取数据传输加密、身份认证技术措施加强数据传输过程的安全防护。
     	24.5 请描述境外接收方数据安全技术能力，数据共享所采取的安全技术措施。	例如：定期对共享的数据进行安全审计和日志审计。
     	24.6 请描述境外接收方数据安全技术能力，补充说明全流程所采取的其他安全技术措施（选填）。	例如：数据预处理与脱敏，境内机构可与境外接收方在不交换原始数据的前提下进行联合建模与分析。
     	25. 除上述安全管控措施外，境外接收方是否采取了其他措施?	是，请说明有关措施的相关细节。 否 例如：是的。定期审计以确保数据安全。
     数据安全管控	26. 请描述公司作为数据处理者的数据安全管理能力，包括管理组织体系和制度建设情况，全流程管理、分类分级、应急处置、风险评估、个人信息权益保护等制度及落实情况。	例如：公司建立了安全管理体系，包括全流程管理、分类分级、应急处置、风险评估、个人信息权益保护等制度、数据出境安全操作流程等。
     	27. 相关系统是否已采取或计划采取数据加密措施。	是，请说明有关措施的相关细节。 例如：是的。所有敏感的个人身份信息(SPII)，包括身份证号和医疗证明，在数据库级使用AES256加密。传输通道也通过HTTPS加密。所有个人身份信息(PII)包括姓名、电子邮件地址都通过HTTPS传输。
     	28. 系统中是否已采取或计划采取数据去标识化措施?	是，请说明有关措施的相关细节。 例如：是的。界面上显示的电话号码、身份证号等个人信息将被去标识化。
     	29. 系统是否已采取或计划采取访问控制措施?	是 ，请说明有关措施的相关细节。 例如：是的。可以查阅个人信息的角色已降至最低，只有获得授权的人员才有权查阅个人信息。
     	30. 系统是否已采取或计划采取防止数据泄露的措施?	是 ，请说明有关措施的相关细节。 例如：是的。采用了负载均衡、反入侵攻击、数据泄漏检测系统等数据防泄漏工具，内部有数据安全事件应急响应机制。
     	31. 系统是否已采取或计划采取日志管理措施?	是，请说明有关措施的相关细节。 例如：是的。为数据授权访问、批量复制、销毁、数据接口调用等关键方面实现日志保留管理。定期备份日志，防止因数据安全事故导致日志被删除。
     	32. 系统是否已采取或计划采取安全事件响应措施?	是，请说明有关措施的相关细节。 例如：是的。为数据跨界情况下的紧急情况制定了应急计划和补救措施。
     	33. 系统中是否已经采取或将要采取其他措施?	是 ，请说明有关措施的相关细节。 例如：是的。定期审计以确保数据安全。

   • 场景二：高风险国家出境评估，“传出方国家”选择如意大利。

     高风险国家主要指如GDPR要求管辖国家区域，可能对数据出境有着较严要求以及可能面临重罚的国家。

   • 场景三：低风险国家出境评估，“传出方国家”选择如（除场景二中高风险国家以外的国家），如表3所示参数说明填写问卷信息。

     低风险国家主要指非GDPR要求管辖国家区域，可能对数据出境管理较宽松或者要求不高的国家。

     表3 问卷评估

     问卷	说明
     1 数据处理活动	从DI带入处理目的，可补充详细处理活动内容。
     2 数据主体类型	从DI带入，如消费者，供应商等。
     3 个人数据类型	如姓名，手机号，昵称，邮箱，住址等。
     4 特殊类型/敏感数据	特殊类型个人数据来自于GDPR（数据保护条例）规定的8大“特别敏感”数据如：种族或民族、宗教信仰、遗传数据等；敏感个人数据：敏感个人数据是指一旦泄露容易侵害人格尊严或危及人身财产安全的个人信息如：种族或民族、定位信息、银行账户等。
     5 特殊类型/敏感数据的保护措施	如传输加密、匿名化等。
     6 个人数据存储的位置	收集个人数据的存储所在国家。
     7 处理性质	单击下拉框选择处理性质，包含如下选项： 采集 记录 组织 结构化 存储 擦除或销毁 检索 使用 咨询
     8 场景描述	详细描述数据处理活动，针对前面填写的“数据处理活动信息内容”进行扩充。
     9 是否涉及子处理者	如是，则需要补充：“10.1 子处理者处理事项”、“10.2 子处理者处理性质”、以及“10.3 子处理者持续时间”。
     10.1 子处理者处理事项	参数9选择“是”时显示该参数，输入处理事项内容。
     10.2 子处理者处理性质	参数9选择“是”时显示该参数，输入处理性质内容。
     10.3 子处理者持续时间	参数9选择“是”时显示该参数，输入持续时间。
     11 跨境风险消减方案	单击选择如下跨境消减方案： 选择最小化&SCC：以签署DTA协议方式作为跨境工具，数据出境最小化。 本地化（个人数据不跨境/移除个人数据/业务停止或下线）：不跨境/移除个人数据/停止业务。 数据主体同意：获取数据主体的明示同意、单独同意。 履行合同所必须：为了履行与客户的合同、与数据主体的合同。 监管机构批准：获得监管机构对跨境获得的审批，如通过中国监管机构的数据跨境安全评估 特定认证：如CBPR认证、中国个人信息保护认证。 充分性决策：充分性保护国家或白名单国家。 其他：如确立、行使或辩护法律性主张、保护数据主体的重要利益、基于公共登记册、实现公共利益、约束性公司规则（BCR)）。
     12 跨境风险消减方案的补充说明	“11 跨境风险消减方案”选择除“本地化（个人数据不跨境/移除个人数据/业务停滞或下线）”和“最小化&scc”以外的值时显示该参数，在输入框中输入跨境风险消减方案的补充说明。
     13 支持文件	“11 跨境风险消减方案”选择除“本地化（个人数据不跨境/移除个人数据/业务停滞或下线）”和“最小化&scc”以外的值时显示该参数。单击“添加文件”上传跨境消减方案的的支持文件。
     14 框架	“11 跨境风险消减方案”选择非“本地化（个人数据不跨境/移除个人数据/业务停滞或下线）”时显示该参数，单击下拉框选择框架： B2B B2C Internal
     15 转移和进一步处理的目的	“11 跨境风险消减方案”选择非“本地化（个人数据不跨境/移除个人数据/业务停滞或下线）”时显示该参数，在输入框中填写需要补充转移处理的目的以及必要性是什么。
     16 传输频率	“11 跨境风险消减方案”选择非“本地化（个人数据不跨境/移除个人数据/业务停滞或下线）”时显示该参数，单击下拉框选择传输频率： 一次性传输：该传输为一次性，后续不会再次传输。 持续性传输：持续性地陆续传输数据。
     17 留存期限	“11 跨境风险消减方案”选择非“本地化（个人数据不跨境/移除个人数据/业务停滞或下线）”时显示该参数，单击下拉框根据实际情况选择留存年限。

7. 根据“跨境风险消减方案”不同进入如下两种审批步骤：
   • 6中参数“11 跨境风险消减方案”选择“本地化（个人数据不跨境/移除个人数据/业务停滞或下线）”时，单击“提交审批”单据进入待审批状态，按照审批流程进行审批。
   • 6中参数“11 跨境风险消减方案”选择非“本地化（个人数据不跨境/移除个人数据/业务停滞或下线）”时，单击“下一步”，进入“跨境合规保护措施”阶段。按照如表4所示选择保护措施。单击“提交审批”单据进入待审批状态，按照审批流程进行审批。

     表4 跨境合规保护措施参数说明

     参数	说明
     是否传输加密	单击选择“是”或者“否”。
     传输加密方式	“是否传输加密”选择“是”时，需要填写传输加密的方式。
     传输加密计划和协议	“是否传输加密”选择“否”时，需要填写传输加密计划和协议。
     是否存储加密	单击选择“是”或者“否”。
     存储加密的方式	“是否存储加密”选择“是”时，需要填写存储加密的方式。
     存储加密计划和协议	“是否存储加密”选择“否”时，需要填写存储加密计划和协议。
     是否进行去标识化	单击选择“是”或者“否”。
     备注（可选）	在输入框中填写备注信息。

审批流程

跨境转移涉及跨境流程如下，请在个人中心查看审批流程：