データ コンプライアンスの観点から 2022 年 6 月,「ドラクエ 11 ルーレット ジャック ポット」は避けて通れないホットなテーマです。月初め,データ セキュリティ管理ドラクエ 11 ルーレット ジャック ポット作業の発表、ドラクエ 11 ルーレット ジャック ポット実施ルールも決定;月末,個人情報の国境を越えた処理のためのセキュリティドラクエ 11 ルーレット ジャック ポット仕様は、意見募集から 2 か月後に正式にリリースされました。GDPR システムに基づく,EU EDPB は国境を越えたドラクエ 11 ルーレット ジャック ポットに関する最初のガイドラインを草案しました (本文はまだ公開されていません),個人データの国境を越えた転送のための新しいツールを提供;ルクセンブルクのデータ保護規制当局が、個人データ処理活動の遵守のためのドラクエ 11 ルーレット ジャック ポットメカニズムである GDPR-CARPA の導入を主導,本日(6月28日)キックオフミーティングが開催されます。
2 つの国内ドラクエ 11 ルーレット ジャック ポットルールを勉強する,それによって設定された規則と基準は低くも具体的でもありません。企業のドラクエ 11 ルーレット ジャック ポットは、ドラクエ 11 ルーレット ジャック ポット機関による管理システムまたは特定のデータ処理動作の承認に相当します,ただし、関連要件を満たすには相当のコンプライアンス費用が必要です。ドラクエ 11 ルーレット ジャック ポットのメリットとコンプライアンス維持コストを比較検討する方法?調査と判断を行うために、ドラクエ 11 ルーレット ジャック ポットルールから始めたほうがよいかもしれません。
2022 年 6 月 24 日,国家情報セキュリティ標準化技術委員会事務局は、「サイバーセキュリティ標準実践ガイド - 国境を越えた個人情報処理活動のセキュリティドラクエ 11 ルーレット ジャック ポット仕様」を発行しました (""認定仕様"”)ドラクエ 11 ルーレット ジャック ポット保護法(”)を施行するため《ドラクエ 11 ルーレット ジャック ポット保護法》”)個人情報保護ドラクエ 11 ルーレット ジャック ポット制度,我が国が国境を越えた個人情報をさらに調査するための実現可能な道を示す,ドラクエ 11 ルーレット ジャック ポット機関がドラクエ 11 ルーレット ジャック ポットを実施するための基盤を提供する、企業がコンプライアンス活動を実施するための参考情報も提供します。次の点は特に注意が必要です。 まず、「ドラクエ 11 ルーレット ジャック ポット仕様書」には特定の適用範囲が定められています。 1.多国籍企業または同じ経済圏、事業体の子会社または関連会社間の国境を越えたドラクエ 11 ルーレット ジャック ポット活動。そして,「ドラクエ 11 ルーレット ジャック ポット仕様書」では、処理者と海外の受領者の間で「法的拘束力と強制力のある文書」に署名する必要があります,「契約」に限定されない,これは EU GDPR に基づく「拘束力のある企業規範 (BCR)」に似ている可能性があります,多国籍企業の注目に値する。 2. 「ドラクエ 11 ルーレット ジャック ポット保護法」の域外管轄の対象となる海外での処理活動。今回は物議を醸す問題を含んでいます - 「個人保護法」第 3 章の国境を越えた規則が海外からのドラクエ 11 ルーレット ジャック ポットの直接収集に適用されるかどうか。考えられる説明は次のとおりです: (1) 国内の自然人のドラクエ 11 ルーレット ジャック ポットが海外から直接収集される場合,国境を越えた規則は海外の加工業者に適用されます,国内に設置された専門機関またはその指定代理人が国内処理業者として機能するものとします;(2) 出国後にドラクエ 11 ルーレット ジャック ポットが再度移転される場合,海外の加工業者のみが国境を越えた規則の対象となる,認定は実現可能な道です。 パート 2,「ドラクエ 11 ルーレット ジャック ポット仕様書」では、規制上の対応と法的責任が何度も強調されています。 一方では、国内団体が我が国の監督の出発点として利用されています:「ドラクエ 11 ルーレット ジャック ポット仕様書」は多国籍企業の国内企業を必要とします、または海外の加工業者が国内の専門機関または指定代理人を通じてドラクエ 11 ルーレット ジャック ポットを申請,そして上記の国内団体は法的責任を負うものとします。これらの法的責任によってもたらされる派生的影響には以下が含まれます,無関係な国内事業体(専門仲介業者など)は、海外加工業者の指定代表者としての役割を果たすことに大きな懸念を抱いている,国内関連団体を持たない海外加工業者は、代表者を任命する際に困難に直面する可能性がある。 一方,ドラクエ 11 ルーレット ジャック ポット処理者と海外の受信者の両方が次のことを約束する必要があります:個人情報保護に関する中国の法律および行政規制の保護基準を遵守する,中国のドラクエ 11 ルーレット ジャック ポット機関の監督を受け入れる(問い合わせへの対応など)、定期検査),そして中国の管轄権を受け入れる。 パート 3,「認定仕様書」の再確認、ドラクエ 11 ルーレット ジャック ポットの国境を越えたコンプライアンス要件に関する「個人保護法」を改良または改善しました。 「ドラクエ 11 ルーレット ジャック ポット仕様書」の基本要件には、個人情報処理者と海外受信者の両方が個人情報保護責任者(意思決定レベルのメンバーが務める)と保護機関を指定する必要があるが含まれます。,法的拘束力と強制力のある文書に署名する ("法的文書”),すべての当事者が従うドラクエ 11 ルーレット ジャック ポットに関する規則を明確にする (個人情報の種類と量を含む)、処理の目的と方法、保管期間、乗り換え場所、個人情報主体の権利と利益の保護、セキュリティインシデントの処理など),処理者は事前に個人情報保護影響評価を実施するものとします。 さらに,「ドラクエ 11 ルーレット ジャック ポット仕様書」は、個人情報主体の権利と利益の保護を特に重視しています,個人保護法に基づく個人情報主体の権利の行使(訴訟提起を含む)を海外の受信者にも拡大する;同時に,個人が上記の法的文書における個人情報主体の権利と利益に関する規定の受益者であることを明確にしてください,本規約のコピーを要求する権利。これらの要件は GDPR 標準契約条項 ("SCC”)も同様の考えを持っています。 2022 年 6 月 5 日,国家市場規制総局と中国サイバースペース局は共同で「データセキュリティ管理ドラクエ 11 ルーレット ジャック ポット業務の実施に関する発表」(「データセキュリティ管理ドラクエ 11 ルーレット ジャック ポット実施規則」を含む)を発表,明確なデータ セキュリティ管理認定 ("DSM ドラクエ 11 ルーレット ジャック ポット”) 作業の認定基準、ドラクエ 11 ルーレット ジャック ポットモードと実装手順など。認定は 3 年間有効です。 DSM ドラクエ 11 ルーレット ジャック ポットは、組織 (つまり、ドラクエ 11 ルーレット ジャック ポットクライアント) のデータ セキュリティ管理システムが関連する標準および仕様に準拠しているかどうかを判断する、資格のあるドラクエ 11 ルーレット ジャック ポット機関による評価活動です,それは心強い活動です。「ネットワーク セキュリティ法」、「データ セキュリティ法」、「個人保護法」にはすべてドラクエ 11 ルーレット ジャック ポット関連の規定がある,2019 年にリリースされた「データ セキュリティ管理措置 (意見募集草案)」でも、ネットワーク オペレーターが自発的にデータ セキュリティ管理ドラクエ 11 ルーレット ジャック ポットに合格することを明確に奨励しています。DSM ドラクエ 11 ルーレット ジャック ポットにより、既存のデータ セキュリティドラクエ 11 ルーレット ジャック ポットメカニズムが拡張,組織が「App Security 認定」に加えて、独自のニーズに応じてデータ セキュリティ マネジメント システム認定を申請できるようにするため。 DSM ドラクエ 11 ルーレット ジャック ポットの主なドラクエ 11 ルーレット ジャック ポット根拠は「情報セキュリティ技術ネットワーク データ処理セキュリティ要件」(GB/T 41479),主にデータ処理セキュリティの全体的な要件が含まれます (データの識別、分類と分類、リスクの予防と管理、監査トレーサビリティ)、データ処理セキュリティの技術要件 (収集を含む)、ストレージ、使用、送信、削除や匿名化など)およびデータ処理セキュリティ管理要件(データセキュリティ責任者)、人材の保証と評価、インシデント緊急対応の 3 つの側面。この要件は広範囲の領域をカバーします、微粒子サイズ,組織のデータ コンプライアンスに関する明確なガイダンスを提供する,しかし、ドラクエ 11 ルーレット ジャック ポット作業の検証上の問題も生じます。5位と.第 2 条 (e) 例として、他のチャネルからの個人情報の取得に関するコンプライアンス要件,組織は「個人情報のソースを理解する必要がある」と記載されています、個人情報提供者が取得する個人情報処理の権限および同意の範囲」,組織はこの認定に対する誓約書を提出します、関連する契約条件で十分です,プロバイダーはデータ ソースの正当性を実質的に証明する必要があります,組織に必要な検証措置を講じるよう要求することもできます?これにはさらに実際的な観察が必要です。 DSM ドラクエ 11 ルーレット ジャック ポットの特徴の 1 つは、技術検証とオンサイト監査がドラクエ 11 ルーレット ジャック ポットの重要な側面であることです,これには、企業が組織文書システムの外にあることが必要です,データ管理は技術レベルで実装する必要がある。実装プロセスにはドラクエ 11 ルーレット ジャック ポットの委任が含まれます、技術検証、現場監査、ドラクエ 11 ルーレット ジャック ポット結果の評価と承認、認定後の監督の 5 つのステップ,技術検証プロセスは技術検証機関に委託され、同機関が発行する技術検証報告書を参照して評価されます。中国サイバー セキュリティ レビュー技術ドラクエ 11 ルーレット ジャック ポットセンター (「CCRC」) は、DSM ドラクエ 11 ルーレット ジャック ポットの具体的な構築と実装を担当します,公的相談およびドラクエ 11 ルーレット ジャック ポット申請の受付中お願いします。現時点では,CCRC は、DSM 認定のための公開連絡ホットラインとテーマ ページを設立しました,デフォルトの「データ セキュリティ管理ドラクエ 11 ルーレット ジャック ポット申請システム」ウィンドウ,しかし、システム ウィンドウは正式には有効になっていません,ドラクエ 11 ルーレット ジャック ポット関連の実装規則、申請資料等はまだ公開されていません。さらに,わかりました,CCRC が将来 DSM ドラクエ 11 ルーレット ジャック ポットを行うために他のドラクエ 11 ルーレット ジャック ポット機関を任命する可能性を排除するものではありません,引き続き注目。
*インターンのChen Ruiting氏とZhang Yixuan氏もこの記事に寄稿しました
北京 ICP 番号 05019364-1