Op 24 juni 2022 heeft China's National Information Security Standardization Technical Committee de: "Praktijkgids voor cyberbeveiligingsnormen - Specificatie voor beveiligingscertificering voor grensoverschrijdende verwerking van persoonlijke informatie" (网络安全标准实践指南—个人信息跨境处理活动安全认证规范, hierna te noemen "Praktijkgids").
Volgens de wet op de bescherming van persoonlijke informatie (PIPL) moeten Chinese verwerkers van persoonlijke informatie die PI buiten de grenzen van de Volksrepubliek China moeten verstrekken, een certificering voor de bescherming van persoonlijke informatie ondergaan, uitgevoerd door een gespecialiseerde autoriteit.
De praktijkgids is bedoeld om een rechtsgrondslag te bieden voor de gespecialiseerde autoriteit om certificering voor de bescherming van persoonsgegevens te implementeren, evenals een referentie voor verwerkers van persoonsgegevens om hen te helpen bij het reguleren van de grensoverschrijdende verwerking van persoonsgegevens.
De Praktijkgids is van toepassing op de volgende omstandigheden:
(1) grensoverschrijdende verwerking van persoonsgegevens binnen multinationale ondernemingen, of dochterondernemingen of gelieerde ondernemingen van dezelfde economische of zakelijke entiteit; en
(2) grensoverschrijdende verwerking van persoonlijke informatie waarop paragraaf 2 van artikel 3 van de PIPL van toepassing is, dwz "de activiteiten van de verwerking van persoonlijke informatie van natuurlijke personen in China", waaronder:
- (a) activiteiten gericht op het leveren van producten of diensten aan natuurlijke personen in China;
- (b) activiteiten voor het analyseren of evalueren van het gedrag van natuurlijke personen in China; OF
- (c) andere in wet- en regelgeving gespecificeerde omstandigheden.
Omslagfoto door Xu A op Unsplash
Medewerkers: CJO-team medewerkers