考虑到申报数据出境安全评估提交材料的多样性以及整体申报流程的复杂性,企业在规划数据出境安全评估申报的时间表时,应当为材料准备阶段以及材料审核阶段预留出充分的时间。
首先,企业应当为开展自评估和合规整改工作预留出充分的时间。在数据出境安全评估的申报过程中,企业往往需要提交一系列材料,包括数据出境风险自评估报告、数据出境安全评估申报书以及与境外接收方拟订立的数据出境相关合同或者其他具有法律效力的文件等。考虑到数据出境风险自评估工作往往会涉及多个部门的协调沟通并且需要进行一定程度的合规整改(如完善公司内部制度或者对已签署的数据处理协议进行修订等),所以企业无论是自行还是委托第三方机构开展数据出境风险自评估工作都需要耗费大量的时间,需要根据自身的数据合规情况为此部分的准备工作提前做好时间上的安排。但是,同时提示企业注意,数据出境风险自评估活动应当在数据出境安全评估申报前3 个月内完成。所以,提前部署数据出境安全合规工作的企业在提交申报之前还需要关注自评估活动的完成日期,如果自评估报告的完成时间距离提交数据出境安全评估申报的时间已经超过 3 个月,还应重新进行自评估并更新报告的内容。
其次,企业也应为材料提交后的审查阶段预留出充分的时间。如前文所述,数据出境安全评估申报的整体时长为 57+N 天(N 代表补充材料审核时间);如涉及复评的,则为 72+N 天。在实际申报中,企业可能需要根据网信部门的要求多次对申报材料进行修改、完善以及补充。由于法律法规未对补充材料审核期限(即上述 57+N/72+N 天中的 N 天)作出限制,所以申报实际所需的时间可能远超过 57 天或者 72 天。
因此,有需求的企业应提前对数据出境安全评估申报进行规划,综合考虑自身开展自评估和合规整改工作可能耗费的时长并预留网信办审查阶段的时间,避免因数据出境安全评估申报的原因耽误数据出境相关业务的合法合规开展。
来源:环球律师事务所等团队