为了规范数据出境活动，保护个人信息权益，维护国家安全和社会公共利益，促进数据跨境安全、自由流动。从2022年9月1日起，《数据出境安全评估办法》施行。什么是数据出境，什么情况下需要进行数据出境安全评估呢？一起来看。

《数据出境安全评估办法》所称数据出境活动包括以下两种情况：一是数据处理者将在境内运营中收集和产生的数据传输、存储至境外。二是数据处理者收集和产生的数据存储在境内，境外的机构、组织或者个人可以访问或者调用。近年来，随着数字经济的蓬勃发展，数据跨境活动日益频繁，数据处理者的数据出境需求快速增长。同时，由于不同国家和地区法律制度、保护水平等存在差异，数据出境安全风险也相应凸显。
“《办法》明确了4种应当申报数据出境安全评估的情形，一是数据处理者向境外提供重要数据；二是关键信息基础设施运营者和处理100万人以上个人信息的数据处理者，向境外提供个人信息；三是自上年1月1日起，累计向境外提供10万人个人信息或者1万人敏感个人信息的数据处理者，向境外提供个人信息；四是国家网信部门规定的其他需要申报数据出境安全评估的情形。”
为了规范数据出境安全评估活动，《办法》明确了数据出境的具体流程。包括：事前评估、申报评估、开展评估和重新评估和终止出境。注册地为云南的数据处理者向境外提供数据，应当通过云南省互联网信息办公室向国家网信办申报数据出境安全评估。通过数据出境安全评估的结果有效期为2年，自评估结果出具之日起计算。

数据出境既影响个人信息权益，又关系着国家安全和社会公共利益。申报数据出境安全评估是一项细致、严谨的工作，数据处理者须严格按照国家网信办《申报指南》各项要求，通过省级网信办进行申报。省级网信办负责材料接收、完备性查验及其他评估配合工作。目前，我省已有项目通过国家网信办数据出境安全评估。