Регулирование / Новости
за рубежом персональные данные
11.7.2022

Китайские компании, отправляющие персданные за рубеж, будут тщательнее проверяться

Управление по вопросам кибербезопасности (CAC) Китая опубликовало правила о «мерах по оценке безопасности вывода данных». Они предусматривают более жесткое регулирование китайских IT-компаний, работающих за рубежом.

Правила вступят в силу 1 сентября 2022 года, но имеют обратное действие и распространяются и на те компании, которые после 1 января 2021 года отправляли за рубеж персональные данные более 100 тыс. клиентов или конфиденциальные данные более 10 тыс. клиентов, отмечает «Коммерсантъ». Такие компании будут тщательно проверяться со стороны CAC наряду с теми, кто будет массово выводить данные за пределы Китая после 1 сентября этого года.

Изначально интернет-компании будут самостоятельно проверять свой бизнес, оценивать риски работы с зарубежными партнерами, а затем направлять соответствующие отчеты в регулирующие органы Китая.

«Оценка безопасности экспорта данных сочетает в себе предварительную оценку и постоянный надзор, а также комбинацию самооценки риска и оценки безопасности, чтобы предотвратить риски безопасности экспорта данных и обеспечить законный, упорядоченный и свободный поток данных», — говорится в документе.

Кроме того, правила предусматривают, что перед подачей заявки на оценку безопасности экспорта данных обработчики должны провести самооценку рисков экспорта данных.

Ответственность за достоверность представленных материалов несет обработчик данных. Те, кто преднамеренно представляет ложные материалы, будут считаться не прошедшими оценку, и привлечены ответственности.

Изображение: Adobe Stock

Еще по теме

Каким стал профиль современных киберугроз

Готовы ли госкорпорации тратить из бюджетов не менее 70% на ПО-вендоров

Зачем операторам связи упростят доступ в многоквартирные дома

Как бизнес будет работать с биометрической информацией в новых условиях

Как попасть и не выпасть из реестра провайдеров хостинга

Какие меры безопасности примут провайдеры для борьбы с нелегальными доменами

ФСТЭК, НКЦКИ и Минцифры обозначили приоритеты в защите КИИ, госинформсистем и персональных данных

Почему безопасность «с пеленок» станет неотъемлемой частью всех киберсистем

Власти и участники телеком-рынка оценили перспективы защищенности суверенной информационной инфраструктуры

Что сейчас обсуждают специалисты по защите персональных данных

Почему компаниям не надо быть святее Папы Римского при защите персональной информации

Чего ожидать от нейросетей и как избежать необратимых последствий

Что нужно знать юристу, решившему работать в ИТ-компании

Зачем ИТ-отрасли нужен единый межведомственный орган по регулированию

Как организовать защиту персональных сведений в медицинской организации