Die Cyberspace Administration of China hat die „Vorschriften zur Förderung und Regulierung grenzüberschreitender Datenflüsse“ veröffentlicht.

Laut dem offiziellen Bericht von Netcom China hat die Cyberspace Administration of China kürzlich die „Vorschriften zur Förderung und Regulierung grenzüberschreitender Datenflüsse“ erlassen. Gemäß dieser Regelung tritt sie sofort mit dem Datum der Veröffentlichung in Kraft.

Der zuständige Verantwortliche der Cyberspace Administration of China erklärte, dass der grenzüberschreitende Datenfluss zur Grundlage für den Austausch und die gemeinsame Nutzung von globalem Kapital, Informationen, Technologie, Talenten, Gütern und anderen Ressourcenelementen geworden sei. Um den geordneten und freien Datenfluss im Einklang mit dem Gesetz zu fördern, den Wert von Datenelementen zu steigern und die Öffnung auf hoher Ebene gegenüber der Außenwelt zu erweitern, optimieren und passen die „Vorschriften“ die Datenexportsysteme wie Daten an Exportsicherheitsbewertung, Standardvertrag für den Export personenbezogener Daten und Zertifizierung zum Schutz personenbezogener Daten.

Die „Vorschriften“ klären die Standards für die Erklärung der Sicherheitsbewertung für den Export wichtiger Daten und legen fest, dass Datenverarbeiter die Sicherheitsbewertung für den Export wichtiger Daten nicht angeben müssen, wenn die entsprechenden Abteilungen oder Regionen dies nicht getan haben eindeutig informiert oder die Daten als wichtige Daten öffentlich bekannt gegeben.

Die „Vorschriften“ legen die Bedingungen für Datenexportaktivitäten fest, die von der Meldung einer Sicherheitsbewertung des Datenexports, dem Abschluss eines Standardvertrags für den Export personenbezogener Daten und dem Bestehen einer Zertifizierung zum Schutz personenbezogener Daten ausgenommen sind: Erstens internationaler Handel, grenzüberschreitender Transport, akademische Zusammenarbeit, transnationale Fertigung und Märkte. Die im Rahmen von Marketing- und anderen Aktivitäten gesammelten und generierten Daten werden im Ausland bereitgestellt und enthalten keine persönlichen Informationen oder wichtigen Daten. Zweitens werden die im Ausland gesammelten und generierten persönlichen Daten zur Verarbeitung in das Land übertragen und dann im Ausland bereitgestellt , und bei der Verarbeitung werden keine wichtigen personenbezogenen Daten eingegeben; drittens ist es wirklich notwendig, personenbezogene Daten im Ausland bereitzustellen, um einen Vertrag abzuschließen, an dem die Person beteiligt ist Umsetzung des grenzüberschreitenden Personalmanagements in Übereinstimmung mit den in Übereinstimmung mit dem Gesetz formulierten Arbeitsregeln und dem in Übereinstimmung mit dem Gesetz unterzeichneten Tarifvertrag. 5. Bereitstellung personenbezogener Daten von Mitarbeitern im Ausland Eigentumssicherheit natürlicher Personen in Notfällen ist es wirklich notwendig, personenbezogene Daten im Ausland bereitzustellen; ) wurde im Ausland bereitgestellt.

Die „Regulations“ legen ein Negativlistensystem für Freihandels-Pilotzonen fest. Es wird vorgeschlagen, dass die Freihandels-Pilotzone im Rahmen des nationalen Datenklassifizierungs- und hierarchischen Schutzsystems selbst eine Negativliste innerhalb der Zone erstellen und diese nach Genehmigung durch den Ausschuss für Netzwerksicherheit und Informationstechnologie der Provinz melden kann die nationale Abteilung für Cybersicherheit und Informatisierung und die nationale Datenverwaltungsabteilung für die Archivierung. Datenverarbeiter in der Freihandels-Pilotzone, die Daten außerhalb der Negativliste im Ausland bereitstellen, sind von der Erklärung einer Datenexport-Sicherheitsbewertung, dem Abschluss eines Standardvertrags für den Export personenbezogener Daten und dem Bestehen einer Zertifizierung zum Schutz personenbezogener Daten befreit.

Die „Vorschriften“ klären die Bedingungen für zwei Arten von Datenexportaktivitäten, die eine Sicherheitsbewertung des Datenexports erfordern. Erstens stellen Betreiber kritischer Informationsinfrastrukturen personenbezogene Daten oder wichtige Daten im Ausland bereit. Zweitens stellen Datenverarbeiter, die keine Betreiber kritischer Informationsinfrastrukturen sind, seit dem 1. Januar des Jahres insgesamt 1 Million personenbezogene Daten im Ausland bereit 10.000 Personen (ausgenommen sensible personenbezogene Daten) oder sensible personenbezogene Daten von mehr als 10.000 Personen. Darüber hinaus werden die Bedingungen für Datenexportaktivitäten festgelegt, um einen Standardvertrag für den Export personenbezogener Daten abzuschließen oder die Zertifizierung zum Schutz personenbezogener Daten zu bestehen, d. h. andere Datenverarbeiter als Betreiber kritischer Informationsinfrastrukturen haben seit dem 1. Januar mehr als 100.000 Menschen im Ausland versorgt Personenbezogene Daten von weniger als 1 Million Personen (ausgenommen vertrauliche personenbezogene Daten) oder vertrauliche personenbezogene Daten von weniger als 10.000 Personen.

In den „Vorschriften“ sind außerdem die Gültigkeitsdauer und der Verlängerungsantrag für die Sicherheitsbewertung des Datenexports, die Pflichten zum Schutz der Datensicherheit, die Aufsichts- und Verwaltungsverantwortung usw. klar festgelegt und auch die Anwendung anderer Vorschriften zum Sicherheitsmanagement des Datenexports festgelegt.

Das obige ist der detaillierte Inhalt vonDie Cyberspace Administration of China hat die „Vorschriften zur Förderung und Regulierung grenzüberschreitender Datenflüsse“ veröffentlicht.. Für weitere Informationen folgen Sie bitte anderen verwandten Artikeln auf der PHP chinesischen Website!