数据就像石油一样，成为推动世间进步的宝昂贵材料。只是因为数据跨境流动的日益频繁，个人信息平安问题也日益凸显。近日 国互联网信息办公室、国买卖场监督管理总局联合发布了《个人信息出境认证办法》，旨在加有力个人信息跨境流动的平安管理，保障数据平安。那么《办法》的出台背景是啥？它又怎么确保数据平安呢？且听我磨蹭磨蹭道来。

《个人信息出境认证办法》发布，如何确保数据安全

问1：请介绍一下《办法》的出台背景。

近年来因为全球数字钱财的进步，数据跨境流动日益频繁。只是在数据跨境流动的过程中，个人信息泄露、滥用等问题也日益严沉。为了护着个人信息平安，我国于2021年6月1日起正式实施《个人信息护着法》。《个人信息护着法》的出台，为个人信息护着给了王法依据，但也对个人信息跨境流动提出了更高大的要求。

为了贯彻落实《个人信息护着法》的要求， 国互联网信息办公室、国买卖场监督管理总局联合发布了《办法》。该办法的出台，旨在加有力个人信息跨境流动的平安管理，确保个人信息在跨境流动过程中的平安。

问2：《办法》的基本上内容是啥？

《办法》基本上内容包括以下几个方面：

• 明确个人信息出境认证的适用情形。
• 规定个人信息处理者在申请认证向境外给个人信息前应当履行的责任。
• 明确专业认证机构应当履行的责任。
• 明确监督管理要求。

问3：通过个人信息出境认证的方式向境外给个人信息的适用情形怎么？

根据《办法》规定，通过个人信息出境认证的方式向境外给个人信息的适用情形包括：

• 非关键信息基础设施运营者。
• 自当年1月1日起累计向境外给10万人以上、不满100万人个人信息或者不满1万人敏感个人信息。
• 向境外给的个人信息，不包括关键数据。

问4：个人信息处理者在申请认证向境外给个人信息前应当履行啥责任？

• 按照王法、行政法规的规定履行告知、取得个人单独赞成、进行个人信息护着关系到评估等责任。
• 评估个人信息处理者和境外接收方处理个人信息的目的、 范围、方式等的正规性、正当性、少许不了性。
• 评估个人信息出境兴许对国平安、公共利益、个人信息权益带来的凶险。
• 评估境外接收方承诺承担的责任， 以及履行责任的管理和手艺措施、能力等能否保障出境个人信息的平安。

问5：《办法》对专业认证机构提出了哪些要求？

《办法》对专业认证机构提出了以下要求：

• 按照认证基本规范、个人信息护着认证规则开展个人信息出境认证活动。
• 在出具认证证书或者认证证书状态发生变来变去后5个干活日内，向全国认证认可信息公共服务平台报送个人信息出境认证证书相关信息。
• 找到获证个人信息处理者存在个人信息出境情况与认证范围不一致等情形， 不再符合认证要求的，应当暂停其用直至撤销相关认证证书。
• 找到个人信息出境活动违反王法、 行政法规和国有关规定的，应当及时向国网信部门和有关部门报告。

问6：《办法》怎么对专业认证机构与获证个人信息处理者进行监督管理？

《办法》对专业认证机构与获证个人信息处理者的监督管理作了如下规定：

• 国买卖场监督管理部门和国网信部门对个人信息出境认证活动进行监督，开展定期或者不定期的检查。
• 省级以上网信部门和有关部门找到获证个人信息处理者个人信息出境活动存在较巨大凶险或者发生个人信息平安事件的，能依法对获证个人信息处理者进行约谈。
• 随便哪个组织和个人找到获证个人信息处理者违反本办法规定向境外给个人信息的， 能向专业认证机构、网信部门和有关部门投诉、举报。
• 违反《办法》规定的， 依据《个人信息护着法》《网络数据平安管理条例》《认证认可条例》等王法法规处理；构成犯法的，依法追究刑事责任。

《个人信息出境认证办法》的出台，标志着我国 我们应当沉视个人信息平安问题，共同努力，确保数据平安，为数字钱财的高大质量进步保驾护航。