《办法》第四条明确了触发数据出境安全评估的条件，当我们存在如下情形之一时，应当通过所在地省级网信部门向国家网信部门申报数据出境安全评估：

可参考如下流程图判断是否需要执行出境评估：

《办法》第五条至第十三条对明确规定了数据出境安全申报的流程，可分为出境风险自评估、评估申报、网信部门开展评估、重新评估四步：

我们在数据出境安全评估过程需要开展出境风险自评估、提交申报材料、配合网信部门补充评估材料、接受或响应网信部门的通知：

《办法》第六条指出，申报数据出境安全评估需要提交如下材料：

“数据出境风险自评估报告”中需要包含《办法》第五条指出的自评估重点，包括合法性、正当性、必要性分析，出境风险分析、境外接收方承诺与安全能力、出境风险管控措施等。

“数据处理者与境外接收方拟订立的法律文件”按照《办法》第九条与境外接收方明确约定数据安全保护责任义务，包括：

《办法》第十条提出国家网信部门受理申报后，根据申报情况组织国务院有关部门、省级网信部门、专门机构等进行安全评估。

《办法》第八条提出数据出境安全评估重点评估数据出境活动可能对国家安全、公共利益、个人或者组织合法权益带来的风险。

• 从国家安全和公共利益角度，需要评估数据出境的合法性、正当性、必要性1、境外接收方的网络安全环境2、出境数据的规模、范围、种类和敏感程度3、相关法律法规的遵守情况6；

• 从个人或组织合法权益角度，需要评估数据出境的合法性、正当性、必要性1、风险评估的完备性3、个人权益4、争议解决5；

综合看来，网信部门会基于我们提供的自评估报告、法律文件等材料从如下6个方面进行评估：