Администрация киберпространства Китая (Cyberspace Administration of China, CAC)опубликовала проект руководящих принципов, обязывающих компании с более чем 1 млн пользователей проходить проверку безопасности перед отправкой пользовательских данных за границу.

Как пишет Reuters, руководящие принципы также будут распространяться на компании, данные которых собираются и генерируются операторами «критической информационной инфраструктуры» или содержат «важную» информацию.

Компании, уже отправляющие за рубеж персональные данные более 100 тыс. пользователей или «чувствительные» данные 10 тыс. пользователей (или намеревающиеся это делать), также будут обязаны соблюдать новые требования.

Общественное обсуждение проекта продлится до 28 ноября 2021 года.

В последнее время Пекин ужесточает контроль над китайскими компаниями и управляемыми ими данными, в том числе принимает новые законы о безопасности данных и защите персональной информации. К примеру, в июле нынешнего года CAC предложила обязать компании с более чем 1 млн пользователей проходить проверку безопасности перед листингом акций за рубежом.

В прошлом месяце министерство промышленности Китая также опубликовало проект правил, направленных на усиление нового закона о безопасности данных. В проекте, в частности, поясняются термины «основные данные» и «важные данные», для передачи которых за границу необходимо получать разрешение.

На прошлой неделе CAC также подробно описала, какие документы необходимо предоставить организациям, и установила сроки для прохождения проверки безопасности. Так, компании должны пройти проверку в течение 45 дней, но в «сложных обстоятельствах» на это может потребоваться до 60 дней.

Успешная проверка безопасности будет иметь двухлетний период действия, но такие факторы, как «изменения в правовой среде страны или региона, где находится зарубежный получатель» данных, могут стать причиной новой проверки.

Источник: securitylab.ru