今天（2月26日）下午，“临数服（零束缚）”系列活动第一期——“国家个人信息保护合规审计及上海‘负面清单’新政解读”活动在临港新片区创晶中心圆满举行。本次活动由上海市委网信办、临港新片区管委会指导，临港新片区数据跨境服务中心主办，吸引了多家有数据跨境需求的企业及第三方合规机构参与，共同探讨新政要点，助力企业高效合规开展数据跨境流动。

活动直击：权威解读+实务指导，为企业答疑解惑

活动特邀中央网信办数据与技术保障中心、上海市网信办、上海市信息安全测评认证中心等单位的专家，围绕政策核心展开深度解读。中央网信办数据与技术保障中心专家赵丽系统解析了个人信息保护合规审计的管理要求，强调通过清晰的规则设计和各方合力，个信合规审计为广大个人信息主体构筑“个人信息保护网”。上海市网信办专家张健全面介绍了数据跨境政策背景，深入分析负面清单要点及典型问题，帮助企业进一步理解新政。上海市信息安全测评认证中心创新研究院专家金铭彦则结合实操案例，详细拆解负面清单的申报流程及材料准备要点，并提醒企业关注“敏感数据”的识别与分类。 

针对企业最关注的“如何落实新政”，临港新片区数据跨境服务中心服务专员苗凡凡介绍，数据跨境服务中心能为企业提供“一站式”服务，包括数据出境安全评估、个人信息出境标准合同、负面清单、操作指引等政策咨询、材料预审、专家辅导等，助力提升数据跨境流动效率。 

企业反响：新政落地更安心，跨境“出海”信心足

在交流环节，参会企业代表踊跃提问，聚焦“数据量级判定”“业务领域中敏感信息认定”等实际问题开展讨论。某科技公司代表表示：“新政的‘先用后报’机制极大缓解了业务推进压力，专家的现场答疑也让我们对合规路径更加清晰。”某合规机构代表指出，企业需求正从“知政策”转向“用政策”，后续需加强细节指导，而本次活动“恰逢其时”。

新政背景：个人信息保护合规审计、数据跨境流动迈入规范化新阶段

近日，《个人信息保护合规审计管理办法》正式发布，标志着网信部门个人信息保护监管工作思路从“事后”向“事前”转变。《办法》通过明确两类合规审计的审计条件，明确开展合规审计的个人信息处理者应当履行的义务，明确专业机构在合规审计中的义务，明确监督检查、投诉举报、法律责任、除外适用以及施行时间等多种方式，有力促进个人信息处理者主动发现合规问题，提升合规意识和合规水平，提高个人信息保护能力。

另一重磅政策《中国（上海）自由贸易试验区及临港新片区数据出境管理清单（负面清单）（2024版）》正式发布，覆盖金融、航运、商贸三大领域，标志着上海在数据跨境便利化改革中取得重要突破。《清单》通过五大亮点优化数据跨境合规路径：一是明晰场景定义，“场景名称”前置单列，便于企业直接对应场景并适用。二是细化重要数据特征，帮助企业准确识别重要数据。三是突破通用出境规定的适用阈值，比如，商贸领域会员管理场景敏感个人信息出境安全评估阈值从1万提升至100万，有效降低企业数据出境合规成本。四是明确“先用后报”原则，不设置准入机制，企业在使用负面清单开展数据出境活动之日起，15个工作日内向所在地数据跨境服务中心提交负面清单使用材料即可。五是探索负面清单互认互用，北京等其他自贸区已发布的人工智能、生物医药、汽车、零售、民航等领域的数据出境负面清单，上海自贸试验区及临港新片区可参照执行，上海的负面清单也可复制到其他自贸区，形成数据出境全国“一盘棋”。

此次新政解读活动不仅是政策落地的“及时雨”，更彰显了临港新片区以制度创新推动数字经济产业蓬勃发展的决心。随着数据跨境服务的不断完善，企业数据“出海”之路将更加高效合规。

欢迎有需求的企业致电或发送邮件至临港新片区数据跨境服务中心

电话：021-68281168

邮箱：sjkj@lingang.gov.cn

预约专家一对一辅导

合规“出海”，从这里启航！