Администрация кибербезопасности Китая опубликовала проект «Положения о стандартизации и продвижении трансграничных потоков данных» (CBDT), который в случае принятия значительно ослабит ограничения на трансграничную передачу данных для иностранных компаний и транснациональных корпораций. До 15 октября регулятор собирает отзывы общественности по проекту положения.

В последние годы Китай значительно расширил законодательство о защите персональных данных и безопасности данных, включая «Закон о защите личной информации» (PIPL). Были введены строгие правила экспорта ПДн и конфиденциальной информации, при этом компании должны были пройти различные механизмы оценки безопасности и сертификации, чтобы получить разрешение на передачу данных за границу.

Эти требования нанесли значительный ущерб китайским и иностранным компаниям. Проект нового постановления наблюдатели рассматривают как согласованную попытку улучшить деловую среду в Китае, особенно для иностранных компаний, поскольку КНР стремится ускорить восстановление экономики после пандемии.

Проект документа предусматривает несколько вариантов разрешений на экспорт «важных данных» и персональной информации. Он содержит 11 предложений по облегчению бремени соблюдения требований CBDT для компаний и «дальнейшей стандартизации и содействия упорядоченному и свободному потоку данных в соответствии с законом». Проект отменяет требования проходить любой из трёх процессов соответствия (оценка безопасности, сертификация защиты ПДн или стандартный контракт) для экспорта информации, если сгенерированные данные не содержат ПДн или «важных данных» и генерируются в ходе таких видов деятельности как международная торговля, сотрудничество в образовательной и научной сфере, транснациональное производство и маркетинг.

Если рассматриваемые данные не были объявлены «важными данными» соответствующими государственными ведомствами посредством регионального или публичного уведомления, компания не обязана проходить оценку безопасности. Также не нужно будет проходить какой-либо из трёх механизмов CBDT, чтобы экспортировать ПДн, которые не были собраны или произведены в Китае.

В проекте постановления оговариваются сценарии, при которых экспорт ПДн считается необходимым и не подпадает под действие трёх механизмов CBDT. Эти сценарии также являются объектами регулирования, положением определяются случаи, при которых компаниям разрешено обрабатывать данные субъекта.

Проект правил также сдвигает пороговые значения объёма данных, которые компания может экспортировать без прохождения сертификации CBDT, в частности, если организация планирует передавать ПДн менее 10 тыс. человек в год. Действующие правила требуют прохождения сертификации при совокупной передаче данных менее 100 тыс. человек или конфиденциальных данных менее 10 тыс. человек в год.

В случае принятия новых правил, эксперты ожидают облегчение процедуры согласования трансграничной передачи данных в Китае в интересах иностранных компаний и транснациональных корпораций, пишет China Briefing.

 

Хотите поговорить об утечках информации? Приглашаем вас на конференцию «Защита данных: сохранить всё», которая пройдет 23 октября в Москве. Это первая в России конференция с фокусом на защите данных на всём их жизненном цикле: хранение, контроль доступа, обнаружение, инвентаризация, структурирование, передача. Организаторы — ГК «Гарда», Медиа Группа «Авангард» при поддержке ФСТЭК России.

3 октября, 2023

Подписаться на новости BIS Journal / Медиа группы Авангард

Подписаться
Введите ваш E-mail

Отправляя данную форму вы соглашаетесь с политикой конфиденциальности персональных данных

29.11.2023
«Мы рассчитывали, что наши крупнейшие цифровые платформы успеют…»
29.11.2023
Софт для управления разработкой подорожал до 3 млн рублей
29.11.2023
Мошенники активно используют карусель инфоповодов и техник для обмана граждан
29.11.2023
Количество жертв кибермошенников в «Чёрную пятницу» увеличилось
28.11.2023
Хакеры провели почти 290 тысяч успешных атак на клиентов банков
28.11.2023
«Тинькофф» запретил сотрудникам работать из других стран. Но есть исключения
28.11.2023
300 млрд рублей к 2027 году. В России появится акселератор для вывода игр за рубеж
28.11.2023
До 2030 года Россия потратит 25 млрд рублей на развитие кибербеза
28.11.2023
Клиенты банков теперь смогут переводить средства за рубеж через СБП
28.11.2023
Чёрная пятница — чёрный декабрь. Solar AURA — о мошенничестве в период распродаж

Стать автором BIS Journal

Поля, обозначенные звездочкой, обязательные для заполнения!

Отправляя данную форму вы соглашаетесь с политикой конфиденциальности персональных данных