Il 7 luglio 2022, la Cyberspace Administration of China (CAC) ha emesso il "Misure per la valutazione della sicurezza dell'esportazione dei dati" (数据出境安全评估办法, di seguito denominate le “Misure”), che entreranno in vigore il 1° settembre 2022.
Secondo i Provvedimenti, in determinate circostanze, i responsabili del trattamento che forniscono dati all'estero devono rivolgersi al CAC per la valutazione della sicurezza tramite l'autorità locale per il cyberspazio a livello provinciale.
In particolare, le Misure si applicano alla valutazione della sicurezza dei responsabili del trattamento che forniscono all'estero dati essenziali o informazioni personali raccolte o generate attraverso le loro operazioni nel territorio della Cina.
Un elaboratore di dati attiva una valutazione della sicurezza dell'esportazione dei dati quando:
(1) fornisce dati essenziali all'estero;
(2) è un operatore di un'infrastruttura informativa critica o elabora oltre 1,000,000 di informazioni personali di persone;
(3) ha esportato all'estero oltre 100,000 informazioni personali di persone o 10,000 informazioni personali sensibili di persone dal 1° gennaio dell'anno precedente; o
(4) incontra qualsiasi altra situazione che richieda una valutazione della sicurezza dell'esportazione dei dati come previsto dal CAC.
Foto di copertina di Johnny wang su Unsplash
Collaboratori: Team di collaboratori dello staff CJO