Администрация киберпространства КНР (Cyberspace Administration of China, CAC) представила проект нормативного документа, согласно которому компании, хранящие персональные данные (ПД), при определённых условиях должны по меньшей мере раз в год проходить аудиторскую проверку на предмет соблюдения положений законодательства, сообщает в четверг Reuters.

«Поставщики инфраструктурной информации или сервисы, которые обрабатывают данные более чем миллиона пользователей, должны проходить проверку на безопасность со стороны назначенного CAC органа, если вышеуказанные организации передают данные за рубеж», – цитирует Reuters проект документа.

Назначенный CAC орган должен также анализировать работу сервисов, хранящих данные более 100 тысяч пользователей, или сервисов, хранящих конфиденциальные данные более 10 тысяч пользователей. Платформы, располагающие информацией менее чем об одном миллионе граждан, обязаны подвергаться аудиторской проверке по меньшей мере раз в два года.

Напомним, КНР последовательно ужесточает надзор за тем, как компании хранят и используют данные о гражданах КНР. В 2021 году был опубликован проект документа, регулирующего управление интернет-данными. Ограничивающие экспорт персональных данных нормы вступили в силу в Китае с 1 сентября 2022.

См. также: В Китае вступил в силу закон о защите персональных данных >>>