中华人民共和国境外的个人信息处理者申请个人信息出境个人信息保护认证的，应当由其在境内设立的专门机构或者指定代表协助进行申请，并承担相应的法律责任，承诺遵守中华人民共和国个人信息保护有关法律法规并接受监督管理，在认证有效期内接受专业认证机构的持续监督。

　　第十条 个人信息出境个人信息保护认证重点评定以下内容：

　　（一）个人信息出境的目的、范围、方式等的合法性、正当性、必要性；

　　（二）境外个人信息处理者、境外接收方所在国家或者地区的个人信息保护政策法律和网络和数据安全环境对出境个人信息安全的影响；

　　（三）境外个人信息处理者、境外接收方的个人信息保护水平是否达到中华人民共和国法律、行政法规的规定和强制性国家标准的要求；

　　（四）个人信息处理者与境外接收方订立的有法律约束力的协议是否约定了个人信息保护的义务；

　　（五）个人信息处理者、境外接收方的组织架构、管理体系、技术措施能否充分有效保障数据安全和个人信息权益；

　　（六）专业认证机构根据个人信息保护认证相关标准认为需要评定的其他事项。

　　第十一条 专业认证机构在开展认证活动中，发现个人信息出境活动危害国家安全、公共利益或者严重影响个人信息权益的，应当及时向国家网信部门及有关部门报告。