Регулятор киберпространства Китая опубликовал в четверг проект правил, требующих от поставщиков услуг, которые хранят данные о более чем 1 миллиона человек, проходить как минимум один аудит соответствия в год, что является еще дополнительным шагом в усилиях по контролю данных и информации.
Поставщики инфраструктурной информации или службы, обрабатывающие данные более миллиона пользователей, должны пройти проверку безопасности, проводимую агентством, назначенным регулирующим органом, если они предоставляют данные за границу, говорится в проекте Управления киберпространства Китая (CAC).
Назначенное агентство по соблюдению нормативных требований также должно оценивать службы, которые владеют данными более 100 000 пользователей или те, у которых есть конфиденциальные данные более 10 000 пользователей, говорится в сообщении CAC.
Службы, которые хранят данные менее 1 миллиона пользователей, должны проходить проверку соответствия личной информации не реже одного раза в два года, говорится в сообщении CAC. В последние годы Китай ужесточил контроль над данными и информацией, особенно данными и информацией, которые передаются за границу.
В апреле законодатели приняли масштабное обновление правовой базы о борьбе со шпионажем, запретив передачу информации, связанной с национальной безопасностью, и расширив определение шпионажа.
В прошлом году CAC потребовал от компаний-платформ с данными о более чем 1 миллионе пользователей пройти проверку безопасности, прежде чем размещать свои акции за границей.
