29 октября 2021 года Управление киберпространства Китая (CAC) опубликовало предлагаемую «Меры оценки безопасности выхода данных (проект для общественного обсуждения)» (далее «Меры», 数据 出境 安全 评估 办法 (征求意见稿)).
Меры устанавливают оценку безопасности для передачи важных данных или больших объемов личной информации.
Меры требуют, чтобы обработчики данных, передающие данные за пределы Китая, которые соответствуют одному из следующих обстоятельств, должны объявить оценку безопасности вывода данных в Национальный департамент сетевой информации через провинциальный CAC:
- личная информация и важные данные, собираемые и генерируемые операторами критически важной информационной инфраструктуры;
- исходящие данные содержат важные данные;
- Обработчики личной информации, которые обработали личную информацию одного миллиона человек, предоставляют личные данные за пределами Китая;
- личная информация более 100,000 10,000 человек или конфиденциальная личная информация более XNUMX XNUMX человек за пределами Китая; или
- другие ситуации, требуемые CAC, которые влекут за собой оценку безопасности выхода данных.
Это положение является уточнением действующих правил, а именно: Статья 36 Закона о защите личной информации (个人 信息 保护 法) и Статья 30 Закона о безопасности данных (数据 安全 法).
Фотография на обложке Карлос Муза на Unsplash
Авторы: Команда сотрудников CJO