个人信息出境合规管理——应对《个人信息出境标准合同办法》行动建议

2022年7月7日，国家互联网信息办公室（“网信办”）发布《数据出境安全评估办法》，自2022年9月1日起施行。《出境评估办法》规定了应当申报数据出境安全评估的情形并提出了数据出境安全评估的具体要求。

2022年11月4日，国家互联网信息办公室发布《关于实施个人信息保护认证的公告》，自2022年11月4日起施行。《公告》明确了个人信息保护认证的实施细则，其中规定认证的依据为GB/T 35273《信息安全技术 个人信息安全规范》，对于开展跨境处理活动的个人信息处理者，还应当符合TC260-PG-20222A《个人信息跨境处理活动安全认证规范》的要求。 

2023年2月24日，国家互联网信息办公室发布《个人信息出境标准合同办法》及其附件《个人信息出境标准合同》，自2023年6月1日起施行。

至此，个人信息出境三大合规路径具已明确。本文基于新近出台的《个人信息出境标准合同办法》及相关适用要求，结合毕马威个人信息保护管理服务实践经验，期待为企业合理应对数据出境合规要求，开展个人信息保护管理和影响评估工作提供建议和参考。