一、背景情况
为推动首都高质量发展,助力北京服务业扩大开放综合示范区、自由贸易试验区建设,我市提出在本市特定区域开展跨境数据保护能力第三方认证研究与试点,建立数据保护能力认证机制,推动数据跨境自由流动。
二、政策依据
序号 政策法规 文号
1 《中华人民共和国国家安全法》 第十二届第29号主席令
2 《中华人民共和国网络安全法》 第十二届第53号主席令
3 《数据安全管理办法》 /
4 《个人信息出境安全评估办法》 /
5 《中华人民共和国数据安全法(草案)》 /
6 《信息安全技术 数据安全能力成熟度模型》 GB/T 37988-2019
三、建设目标
1.初级目标:在跨境数据保护能力认证上,制定分类分级的细则和保护能力认证办法,选取部分企业进行试点。
2.理想目标:跨境数据保护能力第三方认证能够纳入到数据流通监管体系中,促进数据跨境合规自由流动。
四、主要内容和工作流程
跨境数据保护能力第三方认证主要工作步骤和需重点把控的环节如下:
1.制定跨境数据保护能力第三方认证管理办法,明确认证机构、认证流程。
2.企业依据规则申请跨境数据保护能力第三方认证,提交申请书等材料。
3.第三方认证机构按照企业申请的不同等级进行认证。
4.认证通过的企业发放认证证书,不通过的企业需整改后再次申请进行能力认证。
五、保障措施
1.加强组织领导。在市委、市政府统一领导下,成立由相关任务部门人员参加的跨境数据保护能力第三方认证工作组,研究解决问题,积极稳妥推进方案实施。
2.建立工作机制。建立健全研究会商、跨境数据保护能力第三方认证等工作机制,聚力协调推进工作落实。
3.配套法规制度。研究出台北京市跨境数据保护能力第三方认证等制度法规,依法依规开展试点工作。
4.制定方案预案。研究制定支撑跨境数据保护能力第三方认证的方案预案,依案开展建设管理。
5.选准支撑力量。采用委托方式,选择1-2家有网络安全认证经验的单位,作为企业数据保护能力第三方认证机构,研究拿出相关的工作机制、工作制度、工作标准等。
6.加强交流协作。加强与国家、我市、外省市等相关单位的交流协作,助力跨境数据保护能力第三方认证落实落地。