Китайские компании, отправляющие персданные за рубеж, будут тщательнее проверяться
Управление по вопросам кибербезопасности (CAC) Китая опубликовало правила о «мерах по оценке безопасности вывода данных». Они предусматривают более жесткое регулирование китайских IT-компаний, работающих за рубежом.
Правила вступят в силу 1 сентября 2022 года, но имеют обратное действие и распространяются и на те компании, которые после 1 января 2021 года отправляли за рубеж персональные данные более 100 тыс. клиентов или конфиденциальные данные более 10 тыс. клиентов, отмечает «Коммерсантъ». Такие компании будут тщательно проверяться со стороны CAC наряду с теми, кто будет массово выводить данные за пределы Китая после 1 сентября этого года.
Изначально интернет-компании будут самостоятельно проверять свой бизнес, оценивать риски работы с зарубежными партнерами, а затем направлять соответствующие отчеты в регулирующие органы Китая.
«Оценка безопасности экспорта данных сочетает в себе предварительную оценку и постоянный надзор, а также комбинацию самооценки риска и оценки безопасности, чтобы предотвратить риски безопасности экспорта данных и обеспечить законный, упорядоченный и свободный поток данных», — говорится в документе.
Кроме того, правила предусматривают, что перед подачей заявки на оценку безопасности экспорта данных обработчики должны провести самооценку рисков экспорта данных.
Ответственность за достоверность представленных материалов несет обработчик данных. Те, кто преднамеренно представляет ложные материалы, будут считаться не прошедшими оценку, и привлечены ответственности.
Изображение: Adobe Stock