12/07/22
Управление по вопросам кибербезопасности (CAC) Китая опубликовало правила о «мерах по оценке безопасности вывода данных».
Как сообщает «Коммерсантъ», новые правила предусматривают более жесткое регулирование китайских ИТ-компаний, работающих за рубежом.
Правила вступят в силу 1 сентября этого года, но будут иметь обратное действие - распространяются и на те компании, которые после 1 января 2021 года отправляли за рубеж персональные данные более 100 тыс. клиентов или конфиденциальные данные более 10 тыс. клиентов. Такие компании будут подвергнуты тщательной проверке со стороны CAC наряду с теми, кто будет массово выводить данные за пределы Китая после 1 сентября этого года.
Правила предусматривают, что интернет-компании будут самостоятельно проводить проверку своего бизнеса и оценивать риски работы с заграничными партнерами и направлять соответствующие отчеты в регулирующие органы Китая.
Как отмечается, подобные правила уже действовали в стране, но в рамках других законопроектов. Сейчас их объединили в единый перечень требований. Новый документ четче определяет, какие именно компании будут попадать под тщательные проверки безопасности со стороны CAC.
