Op 29 oktober 2021 heeft de Cyberspace Administration of China (CAC) de voorgestelde "Maatregelen voor de evaluatie van de beveiliging bij het verlaten van gegevens (concept voor openbaar commentaar)" (hierna "de maatregelen", 数据出境安全评估办法(征求意见稿)).
De Maatregelen stelt een veiligheidsbeoordeling in voor de overdracht van belangrijke gegevens of grote hoeveelheden persoonlijke informatie.
De maatregelen vereisen dat gegevensverwerkers die gegevens buiten China overdragen die aan een van de volgende omstandigheden voldoen, de gegevensbeveiligingsbeoordeling van de gegevens moeten aangeven bij de National Network Information Department via de provinciale CAC:
- persoonlijke informatie en belangrijke gegevens verzameld en gegenereerd door exploitanten van kritieke informatie-infrastructuur;
- uitgaande gegevens bevatten essentiële gegevens;
- persoonlijke informatieverwerkers die de persoonlijke informatie van een miljoen mensen hebben verwerkt, verstrekken persoonlijke gegevens buiten China;
- de persoonlijke informatie van meer dan 100,000 mensen of gevoelige persoonlijke informatie van meer dan 10,000 mensen buiten China; of
- andere door de CAC vereiste situaties die een Data Exit Security Assessment met zich meebrengen.
Deze bepaling is een verfijning van de huidige regels, namelijk: Artikel 36, Wet bescherming persoonsgegevens (个人信息保护法) en Artikel 30, de Wet op de gegevensbeveiliging (数据安全法).
Omslagfoto door Carlos muza op Unsplash
Medewerkers: CJO-team medewerkers