最新法律动态

数据安全风险评估新规将于8月20日实施

2026年6月18日,国家网信办、工信部、公安部联合发布《网络数据安全风险评估办法》(三部门令第24号,以下简称新规),新规将于2026年8月20日正式实施,众多在华外资商贸、制造、金融等行业企业可提前梳理自身合规状态,规避潜在经营风险。
新规下,企业向境外总部传输数据将会触发风险评估要求。例如:汽车、生物医药、能源电子、金融等行业企业将本土研发成果、生产经营数据传回境外总部时,一旦涉及重要数据,除每年进行安全评估外,若调整数据范围、新增跨境传输通道,还需配套完成专项评估。
对于一般数据处理者而言,虽然新规鼓励至少每年3年进行一次风险评估,但这并不是强制要求,即使不进行风险评估,也没有强制性处罚规则。
另外,会员零售、人力资源、电商类外企还需重点关注用户规模红线。企业累计处理超1000万名消费者、员工个人信息的,即便不算法定重要数据持有者,也要落实同等严苛的数据安全管理要求。
对于上述高风险行业的现地日系企业及外企,建议提前全面排查自身数据处理范围。目前行业判定标准细化复杂,同时中外数据合规规则存在差异,依托合规人员、现地律师协助梳理核查,或许可有效避免自主判断偏差引发的处罚及业务限制。企业若被纳入重点合规管理范围,及时合规的完成对应评估或将可以保障合规经营;即便未达到监管标准,妥善留存自查材料,也能有效规避监管抽查中的误认定、误追责风险。

作成日:2026年07月01日