ב-29 באוקטובר 2021, מינהל מרחב הסייבר של סין (CAC) הוציא את ההצעה המוצעת "אמצעים להערכת אבטחת יציאת נתונים (טיוטה להערה ציבורית)" (להלן "האמצעים", 数据出境安全评估办法(征求意见稿)).
האמצעים מגדירים הערכת אבטחה להעברת נתונים חשובים או כמויות גדולות של מידע אישי.
הצעדים מחייבים שמעבדי נתונים המעבירים נתונים מחוץ לסין העומדים באחת מהנסיבות הבאות חייבים להכריז על הערכת אבטחת יציאת הנתונים של הנתונים למחלקת מידע הרשת הלאומית באמצעות ה-CAC המחוזית:
- מידע אישי ונתונים חשובים שנאספו ומופקים על ידי מפעילי תשתית מידע קריטית;
- נתונים יוצאים מכילים נתונים חיוניים;
- מעבדי מידע אישי שעיבדו את המידע האישי של מיליון אנשים מספקים נתונים אישיים מחוץ לסין;
- המידע האישי של יותר מ-100,000 אנשים או מידע אישי רגיש של יותר מ-10,000 אנשים מחוץ לסין; אוֹ
- מצבים אחרים הנדרשים על ידי ה-CAC הכרוכים בהערכת אבטחת יציאת נתונים.
הוראה זו מהווה חידוד של הכללים הנוכחיים, דהיינו, סעיף 36, חוק הגנת מידע אישי (个人信息保护法) ו סעיף 30, חוק אבטחת המידע (数据安全法).
צילום שער מאת קרלוס מוזה on Unsplash
תורמים: צוות תורמי צוות CJO