Shanghai erhöht das Niveau des Datenschutzes in der Stadt. Im Rahmen eines Pilotprogramms sollen Datenkategorien klassifiziert und abgestuft sowie die Entwicklung von Katalogen wichtiger Daten vorangetrieben werden. Das Programm wird zu diesem Zweck typische Fälle identifizieren, allgemeine Methoden entwickeln und bedarfsentsprechende Schulungen anbieten. Hintergrund ist das Data Security Law (DSL), das einen klassifizierten und abgestuften… Shanghai verbessert den Datenschutz weiterlesen
Schlagwort: Data Mapping
Grenzüberschreitender Datentransfer außerhalb Chinas: Nachbesserungsfrist beachten
Unternehmen, die in China tätig sind, sollten sich zeitnah mit den am 7. Juli 2022 veröffentlichten Maßnahmen zur Sicherheitsbewertung von grenzüberschreitender Datenübertragung (Maßnahmen) auseinandersetzen, da diese bereits am 1. September 2022 in Kraft treten. Die Maßnahmen sehen unter anderem vor, dass Datenverarbeiter eine Sicherheitsbewertung vornehmen müssen, wenn sie 1.) wichtige Daten außerhalb Chinas zur Verfügung… Grenzüberschreitender Datentransfer außerhalb Chinas: Nachbesserungsfrist beachten weiterlesen
Wichtige Daten: Mehr Pflichten bei der Verarbeitung
China konkretisiert seine Datenschutzregeln. Die im November 2021 veröffentlichte Network Data Security Management Regulation (Draft for Comments) enthält detailliertere Leitlinien bezüglich der Pflichten der Verarbeiter wichtiger Daten. Daten werden in allgemeine Daten, wichtige Daten und nationale Kerndaten unterteilt. Wichtige Daten beziehen sich auf Daten, die die nationale Sicherheit und das öffentliche Interesse gefährden können, wenn… Wichtige Daten: Mehr Pflichten bei der Verarbeitung weiterlesen
Bewertung der Sicherheit beim Datenexport: Alle Datenverarbeiter sind involviert
Mit dem Inkrafttreten des chinesischen Cyber Security Law (CSL), des Data Security Law (DSL) und des Personal Information Protection Law (PIPL) wurden das Sicherheitsmanagement und die Bewertung des grenzüberschreitenden Datentransfers zu einem zentralen Thema. Im Anschluß an diese drei Gesetze veröffentlichte die chinesische Cyberspace Administration (CAC) am 29. Oktober 2021 die Measures on Data Export… Bewertung der Sicherheit beim Datenexport: Alle Datenverarbeiter sind involviert weiterlesen
Das PIPL fordert ein Data Mapping personenbezogener Informationen
Mit dem neuen Gesetz zum Schutz personenbezogener Informationen PIPL rückt die Abschätzung der Folgen für die Betroffenen durch das Personal Information Security Impact Assessment (PISIA) in das Zentrum der Aufmerksamkeit. PISIA bewertet die Gesetzeskonformität der aktuellen Verarbeitung personenbezogener Daten, identifiziert die Risiken für die betroffenen Personen und bewertet die Wirksamkeit der ergriffenen Datenschutz-Maßnahmen. Die Umsetzung von PISIA… Das PIPL fordert ein Data Mapping personenbezogener Informationen weiterlesen
China Intellectual Property Blog 