一、背景情况
为推动数据跨境自由流动,促进首都高质量发展,助力北京服务业扩大开放、自由贸易试验区建设。按照数据安全的思路,我市提出在本市特定区域探索制定数据分类分级规范、数据保护能力认证机制,制定跨境数据流动的安全规则。依托信息技术创新风险研判和风险防控手段,建立联防联控机制。
二、政策依据
序号 政策法规 文号
1 《中华人民共和国国家安全法》 十二届第29号主席令
2 《中华人民共和国网络安全法》 十二届第53号主席令
3 《数据安全管理办法》 /
4 《个人信息出境安全评估办法》 /
5 《中华人民共和国数据安全法(草案)》 /
6 《信息安全技术 数据安全能力成熟度模型》 GB/T 37988-2019
7 《深化北京市新一轮服务业扩大开放综合试点建设国家服务业扩大开放综合示范区工作方案》 国务院2020年8月同意批复
三、建设目标
建立与国际规则接轨互认的数据分类分级、企业数据保护能力认证的制度、标准、体系,实现数据跨境合规自由流动。
四、主要内容
1.在数据出境流动分类分级上,对个人信息和重要数据进行分类分级,按权限出境流动;
2.在企业数据保护能力认证上,建立境内企业数据保护能力认证机制、制度、标准和认证体系;
3.在跨境流动数据安全评估上,建立安全评估机制、制度、标准和评估体系,有效化解风险隐患,推动数据合规自由流动。
五、保障措施
1.加强组织领导。在市委、市政府统一领导下,成立由相关任务部门人员参加的数据跨境流动试点安全评估和安全监管工作组,研究解决问题,积极稳妥推进方案实施。
2.建立工作机制。建立健全研究会商、数据保护能力认证、安全评估、安全传输、安全监管、应急处置等工作机制,聚力协调推进工作落实。
3.配套法规制度。研究出台北京市数据跨境流动分类分级、企业数据保护能力认证体系建设、跨境流动数据按需安全评估、跨境流动数据安全传输和安全监管等法规制度,依法依规开展试点工作。
4.制定方案预案。研究制定支撑数据跨境流动试点安全评估和安全监管建设运行的数据安全流动管理控制、技术实现、应急处置等方案预案,依案开展建设管理。
5.选准支撑力量。采用委托方式,选择1-2家有网络安全认证经验的单位,作为企业数据保护能力第三方认证机构;选择1-2家有网络安全评估经验的单位,作为数据出境第三方安全评估机构,研究拿出相关的工作机制、工作制度、工作标准等。
6.建强监管手段。依托市经济和信息化局数据跨境流动传输监管平台,统一数据出境流动出口,采用加密、数字证书、区块链等技术,实现对跨境流动数据传输的安全保护,并对跨境访问和跨境流动进行常态化安全监管;通过国际通道监测,及时发现违法违规出境行为。
7.加强交流协作。加强与国家、我市、外省市等相关单位的交流协作,助力数据跨境流动试点安全评估和安全监管落实落地。