适用对象

（1）向境外提供重要数据的企业；

（2）处理万人以上个人信息的出境场景。

评估内容

● 数据属性：出境数据的类型、规模、敏感度（如是否含国家基础信息）。

● 接收方合规性：核查境外接收方的数据保护能力与法律环境。

● 安全措施：评估加密、合同约束、审计机制等保障手段。

评估流程

1.场景分析：明确数据跨境处理活动范围。

2.风险评级：结合数据敏感度与处理规模划分风险等级。

3.措施优化：针对高风险场景部署检测、审计跟踪等技术。

4.输出结果：形成评估报告。

交付物

（1）数据出境风险评估报告；

（2）用户处境数据风险管控建议；