29 Ekim 2021'de Çin Siber Uzay İdaresi (CAC) önerilen “Veri Çıkışı Güvenlik Değerlendirmesi Önlemleri (kamuya açık görüş için taslak)” (bundan böyle “Önlemler”, 数据出境安全评估办法(征求意见稿)).
Önlemler, önemli verilerin veya büyük miktarda kişisel bilgilerin aktarılması için bir güvenlik değerlendirmesi oluşturur.
Önlemler, Çin dışına veri aktaran ve aşağıdaki koşullardan birini karşılayan veri işleyicilerin, verilerin Veri Çıkışı Güvenlik Değerlendirmesini eyalet CAC aracılığıyla Ulusal Ağ Bilgi Departmanına beyan etmesini gerektirir:
- kritik bilgi altyapısı operatörleri tarafından toplanan ve oluşturulan kişisel bilgiler ve önemli veriler;
- giden veriler temel verileri içerir;
- bir milyon kişinin kişisel bilgilerini işleyen kişisel Bilgi İşlemcileri, kişisel verileri Çin dışında sağlar;
- 100,000'den fazla kişinin kişisel bilgileri veya Çin dışında 10,000'den fazla kişinin hassas kişisel bilgileri; veya
- CAC tarafından gerekli kılınan ve Veri Çıkışı Güvenlik Değerlendirmesi gerektiren diğer durumlar.
Bu hüküm, mevcut kuralların bir düzeltmesidir, yani, Madde 36, Kişisel Bilgilerin Korunması Kanunu (个人信息保护法) ve Madde 30, Veri Güvenliği Kanunu (数据安全法).
Kapak Fotoğrafı: Carlos muza Unsplash üzerinde
Katkıda bulunanlar: CJO Personeli Katkıda Bulunanlar Ekibi
