本服务依据《个人信息出境标准合同办法》等法规,为非关键信息基础设施运营企业提供个人信息出境合规全流程代办服务。
服务内容包括:
- 出境合规诊断
- 数据出境风险研判
- 个人信息保护影响评估(PIA)报告编制
- 官方标准合同签署指导
- 补充条款合规拟定
- 全套备案材料整理
- 省级网信部门线上提交
- 进度跟进与补正协助
全程合规兜底,帮助符合条件企业合法完成个人信息跨境传输,取得官方备案编号,规避跨境数据处罚、业务关停风险。
一、产品概述
数据出境标准合同备案服务,是依据《个人信息保护法》《个人信息出境标准合同办法》《促进和规范数据跨境流动规定》等法规,为非关键信息基础设施运营者的企业,提供个人信息出境前的个人信息保护影响评估(PIA)、标准合同签署指导、省级网信部门备案全流程代办的合规服务,助力企业合法合规向境外传输个人信息,规避数据出境法律风险 。
二、核心合规要求
(一)基础法规依据
·《中华人民共和国个人信息保护法》第 38 条
·《个人信息出境标准合同办法》(国家网信办 2023 年第 11 号令)
·《促进和规范数据跨境流动规定》(2024 年生效)
·《个人信息出境标准合同备案指南(第二版)》
(二)核心合规义务
1.前置评估义务:出境前必须开展个人信息保护影响评估(PIA),重点评估出境数据规模、敏感程度、境外接收方安全能力、所在地区法律环境等 6 大核心事项 。
2.标准合同义务:必须使用国家网信办发布的标准合同范本,不得修改核心条款;补充条款不得与标准合同冲突,且不得降低数据保护标准 。
3.备案时限义务:标准合同生效之日起10 个工作日内,向企业所在地省级网信部门完成备案 。
4.禁止拆分规避:不得通过数量拆分,将应申报安全评估的高风险出境场景(如累计 100 万人以上非敏感信息、1 万人以上敏感信息)转为标准合同备案。
5.重要数据禁止:出境数据含重要数据的,必须申报安全评估,不得选择标准合同备案 。
三、适用企业类型
(一)适用主体
同时满足以下条件的企业:
1.非关键信息基础设施运营者(排除能源、交通、金融、公共通信等关键领域企业);
2.当年累计向境外提供:
o10 万人≤非敏感个人信息<100 万人;
o敏感个人信息<1 万人 ;
3.业务场景:跨境电商、跨国公司境内子公司、出海 APP、跨境服务外包、境外合作机构数据共享等。
(二)不适用主体
·关键信息基础设施运营者;
·出境数据含重要数据的企业;
·累计出境非敏感信息≥100 万人或敏感信息≥1 万人的企业(需走安全评估);
·个人信息出境为纯境内存储、境外仅查询调取且符合豁免情形的(按规定豁免) 。
四、实施流程(6 大核心步骤)
步骤1:合规诊断与需求确认(1-2 个工作日)
·梳理企业出境数据类型、规模、用途、境外接收方信息;
·核查是否符合标准合同备案条件,排除安全评估或豁免情形;
·出具《数据出境合规诊断报告》,明确备案可行性及风险点。
步骤2:个人信息保护影响评估(PIA)编制(3-5 个工作日)
·收集境内外主体资质、数据处理流程、安全措施等材料;
·按网信办模板编制《个人信息保护影响评估报告》,覆盖 6 大评估要点 ;
·内部审核 + 企业确认,确保报告合规、内容完整。
步骤3:标准合同签署指导(2-3 个工作日)
·提供国家网信办官方标准合同范本,解读核心条款;
·指导企业与境外接收方签署标准合同(中英文对照版);
·协助制定不冲突的补充条款,明确数据用途、安全责任、终止后数据处理等。
步骤4:备案材料准备(1-2 个工作日)
·整理备案全套材料:
1.标准合同(原件 + 电子版);
2.PIA 报告(盖章版);
3.企业营业执照、法定代表人及经办人身份证、授权委托书、承诺书;
·材料合规性审核,确保格式、内容符合省级网信部门要求。
步骤5:省级网信部门备案提交(1 个工作日)
·通过国家网信办数据出境申报系统(https://sjcj.cac.gov.cn)提交电子版材料;
·同步邮寄纸质材料至企业所在地省级网信部门;
·跟踪备案受理状态,及时响应补正要求。
步骤6:备案结果跟进与交付(15 个工作日内)
·省级网信部门 15 个工作日内完成材料查验,发放备案编号;
·若需补正,10 个工作日内完成材料补充;
·交付备案成果,提供后续合规维护指导。
五、实施时间(总周期:7-15 个工作日)
表格
|
阶段 |
耗时 |
备注 |
|
合规诊断 + 需求确认 |
1-2 个工作日 |
材料齐全可提速 |
|
PIA 报告编制 |
3-5 个工作日 |
核心环节,需企业配合提供数据 |
|
标准合同签署指导 |
2-3 个工作日 |
境外方配合度影响时长 |
|
备案材料准备 |
1-2 个工作日 |
审核无误后提交 |
|
备案提交 + 结果跟进 |
15 个工作日内 |
网信部门法定审核时限 |
|
总计 |
7-15 个工作日 |
不含企业内部审批及境外方签署耗时 |
六、交付成果
(一)核心交付文件
1.《数据出境合规诊断报告》(盖章版);
2.《个人信息保护影响评估(PIA)报告》(官方模板,盖章版);
3.《个人信息出境标准合同》(中英文对照版,双方签署原件 + 电子版);
4.备案全套纸质材料(含营业执照、授权委托书、承诺书等);
5.备案受理回执及备案编号(网信部门出具);
6.《数据出境备案合规手册》(含后续维护义务、变更备案情形、监管应对建议)。
(二)增值交付
·数据出境合规培训(1 次,线上 / 线下);
·备案后 12 个月内免费合规咨询;
·标准合同有效期内变更备案指导(如数据规模、接收方变更)。
七、服务价值
1.合规兜底:全流程贴合监管要求,避免因备案不合规导致的罚款、业务暂停等风险;
2.高效省心:专业团队代办,缩短备案周期,降低企业内部合规成本;
3.风险防控:前置 PIA 评估,识别并规避数据泄露、境外合规冲突等潜在风险;
4.持续保障:提供长期合规咨询,应对监管动态更新及业务变更需求。