1月20日，《数据安全合规评估方法》（以下简称《方法》）正式发布。 安全合规是数据开放共享的前提和基础，《方法》的实施，有利于规范数据安全合规评估工作，促进数据合规高效流通，推动数字经济赋能产业发展。

《方法》在第七章数据出境安全合规相关内容提到：

适用时，应对评估对象数据出境的情况进行评估，评估内容包括：

a) 向个人告知境外接收方的名称或者姓名、联系方式、处理目的、处理方式、个人信息的种类以及个人向境外接收方行使本法规定权利的方式和程序等事项，并取得个人的单独同意。

b) 组织指定个人信息安全影响评估的责任部门或责任人员，自行开展或聘请外部独立第三方进行个人信息保护影响评估，个人信息保护影响评估报告和处理情况记录应当至少保存三年。

c) 按照网信部门制定的标准合同与境外接收方订立合同，约定双方的权利和义务。合同中应当至少约定数据出境的目的及方式、境外数据保存情况、境外数据再转移、不可抗力以及其他违约或侵权事宜及其解决途径与方式。

d) 评估对象的数据出境处理活动是否需向网信部门等管理机构申报数据出境安全评估，如需要申报，应开展数据出境风险自评估，并向网信部门申报数据出境安全评估。国家安全、公共利益等权益带来的风险，以及其他可能影响数据出境安全的事项。

e) 未达到申报数据出境安全评估条件的，是否经专业认证机构进行个人信息保护认证。

f) 关键信息基础设施的运营者在中华人民共和国境内运营中收集和产生的个人信息和重要数据应当在境内存储。

g) 符合境外地区相关规定和要求的情况。

h) 评估依据要求的禁止出境的情况。网信部门认定不得出境的数据，是否已停止数据出境，并采取有效措施对已出境数据的安全予以补救。

i) 适用时，使用境外的服务供应商和第三方组件（SDK）可能引起的潜在数据传输链路的数据出境风险情况。

j) 必要时，跨境传输相关的管理记录，包括传输发送方、接收方及所在区域、传输机制、信息类型、处理目的、合同条款、数据主体同意的相关记录

以下为办法全文：