哪些属于“法律、行政法规另有规定,依照其规定进行评估/批准”的情况?
除《网络安全法》《数据安全法》和《个人信息保护法》确立的数据和网络安全整体体系外,企业还应当考虑其他相关法律法规的要求。
例如: ✮如根据《中华人民共和国保守国家秘密法》第三十条,机关、单位对外交往与合作中需要提供国家秘密事项,或者任用、聘用的境外人员因工作需要知悉国家秘密的,应当报国务院有关主管部门或者省、自治区、直辖市人民政府有关主管部门批准,并与对方签订保密协议。
✮如涉及健康医疗大数据,则根据《国家健康医疗大数据标准、安全和服务管理办法(试行)》第三十条,应当存储在境内安全可信的服务器上,因业务需要确需向境外提供的,应当按照相关法律法规及有关要求进行安全评估审核。
✮如涉及测绘成果,则根据《中华人民共和国测绘法》第三十四条,属于国家秘密的,适用保密法律、行政法规的规定;需要对外提供的,按照国务院和中央军事委员会规定的审批程序执行。
✮如涉及人类遗传资源信息,则根据《中华人民共和国生物安全法》第五十七条,向境外组织、个人及其设立或者实际控制的机构提供或者开放使用的,应当向国务院科学技术主管部门事先报告并提交信息备份。