近日，《数据泄露报告指引：中国》（Data Breach Notification in China）一文于Practical Law 专栏正式更新发布。Practical Law是知名的法律实务数据库，在全球范围内享有极高声誉。

安杰世泽合伙人杨洪泉律师及团队成员受邀撰写了该文章，对中国法律规定的数据泄露报告与通知制度进行了系统梳理与实务解读，并囊括了2025年11月1日生效的《国家网络安全事件报告管理办法》。该办法首次确立了“分级分类”的报告体系，将网络安全事件分为特别重大、重大、较大和一般四个级别，并要求较大及以上的事件必须在4小时内向监管机构报告（关键信息基础设施运营者、中央及国有企事业单位还会有更严格的报告时限要求）。

文章还总结了通信、金融、邮政、生成式人工智能等各行业的特殊报告规则，以及企业在应急响应、内部管理与合同安排中的合规要点。文章结合最新执法趋势，梳理了未按时报告的法律后果及减免情形，并提出了数据泄露应对的实务建议。

本篇实务指引不仅展现了中国数据安全监管体系的最新进展，也为企业在数据泄露应对、风险管理中的制度设计提供了有益参考。