Die chinesische Regierung ermutigt Unternehmen schon länger zu Zertifizierungen von mobilen Anwendungen. Suchmaschinen und App-Stores werden dazu angehalten, Anwendungen von Unternehmen, die über Zertifizierungen verfügen, vorrangig zu empfehlen. Jetzt soll auch die Zertifizierung des Datensicherheitsmanagement von Unternehmen weiterentwickelt werden.
Anfang Juni 2022 wurden von der General Administration of Market Supervision und dem Office of Network Information die Dokumente zur Zertifizierung der Datensicherheit veröffentlicht. Unternehmen, die Netzbetreiber sind, können mithilfe einer freiwilligen Zertifizierung nachweisen, dass Ihr Datensicherheitsmanagementsystem über einen gewissen Standard verfügt. Überprüft wird dabei, ob ein wirksames Sicherheitsmanagementsystem für die Erhebung, Speicherung, Verwendung, Verarbeitung, Übermittlung, Bereitstellung, Offenlegung und andere Verarbeitungsaktivitäten von Daten eingerichtet wurde.
Die Anforderungen an die Sicherheit der Datenverarbeitung in einem geprüften Datensicherheitsmanagementsystem sind unter anderem die Datenidentifizierung durch die Bildung eines Datenschutzkatalogs, die Klassifizierung von Daten gemäß nationaler Standards und Vorschriften sowie die Risikoprävention und -kontrolle. Das Unternehmen muss ein Verantwortungs- und Bewertungssystem für das Datenmanagement einführen sowie Schutzpläne und Risikobewertungen erstellen. Das soll ermöglichen Sicherheitsvorfälle zu vermeiden und im Falle eines doch eintretenden Sicherheitsvorfalls frühzeitig angemessen reagieren zu können. Zudem muss der Lebenszyklus der Datenverarbeitung aufgezeichnet werden, um sicherzustellen, dass dieser nachvollziehbar ist.
Wir empfehlen Unternehmen, die in China tätig sind, sich mit der neuen Zertifizierung für Datensicherheitsmanagement auseinanderzusetzen. Zum einen erhöhen Zertifizierungen das Vertrauen der chinesischen Kunden in das Unternehmen, zum anderen kann es einen Wettbewerbsvorteil gegenüber Konkurrenten schaffen.
Bild: Shutterstock
China Intellectual Property Blog 