기사
전문 기사
한국 카지노 종료 경로의 지오메트리? —— 한국 카지노 프로세서에 대한 답변 및 답변
한국 카지노 종료 경로의 지오메트리? —— 한국 카지노 프로세서에 대한 답변 및 답변
National Internet Information Office ("사이버 공간 관리")는 2021 년 10 월 29 일에 "한국 카지노 아웃 바운드 보안 평가 조치 (주석 초안)"("안전 평가 초안"), 나중에 "네트워크 한국 카지노 보안 관리에 대한 규정 (주석 초안)"(""Draft Network Data Security Management "). 두 개의 새로운 초안 규정은 각각 한국 카지노 종료 보안 평가 및 한국 카지노 종료 보안 관리 문제를 개선합니다. 이 두 가지 새로운 초안 규정의 출시는 또한 한국 카지노 종료 규칙이 구현 될 예정임을 나타냅니다. 한국 카지노 종료 요구가있는 회사는 기존 법률 및 규정을 참조하고 새로 발표 된 새로운 규정을 참조하고 한국 카지노 종료 동작을 조정 해야하는지 자체 평가해야합니다.
1
한국 카지노 종료와 함께 어떤 제한에 직면 할 수 있습니까?
1. 현재 입법 대 신규 규정 초안
현재 법률 및 새로 발표 된 "Draft Security Assessment"및 "Network Data Security Management"에 따르면 한국 카지노는 다음과 같은 제한 사항에 직면 할 수 있습니다.
|
한국 카지노 유형 |
현재 법률 |
초안 새 규정 |
|
중요한 한국 카지노 |
ciio[1]국내 운영 중에 수집 및 생성 된 중요한 한국 카지노가 해외에 제공되어야하는 경우 통과해야합니다보안 평가.[2] |
중요한 한국 카지노를 포함하는 아웃 바운드 한국 카지노 중 하나는 모두 수행해야합니다보안 평가.[3] |
|
국내 운영에서 비 CIIO에 의해 수집 및 생성 된 중요한 한국 카지노에 해외에서 제공되어야하는 경우, 관련 아웃 바운드 보안 관리 조치는 국무부의 관련 부서와 함께 주 인터넷 정보 부서에서 공식화해야합니다.[4] 개별 산업 규제 당국은 의료 및 건강 산업, 자동차 및 자율 주행 산업과 같은 엄격한 규제를 가질 수 있습니다. |
||
|
개인 정보 |
국내 운영 중에 CIIO가 수집하고 생성 한 개인 정보가 해외에 제공되어야하는 경우 통과해야합니다보안 평가.[5] |
개인 정보 처리100 만 명을 달성했습니다개인 정보 프로세서는 해외에 개인 정보를 제공해야합니다보안 평가.[8]
해외 국가에 누적 적으로10 만 명 이상의 개인 정보또는10,000 명 이상의 민감한 개인 정보, 필수보안 평가.[9] |
|
개인 정보는 National Internet Information Department에서 지정한 번호에 도달개인 정보 프로세서는 해외에 개인 정보를 제공해야합니다보안 평가.[7]개별 산업 규제 당국은 의료 및 건강 산업, 자동차 및 자율 주행 산업과 같은 엄격한 규제를 가질 수 있습니다. |
||
|
조건을 충족하고 보안 평가를 받아야하는 개인 정보 프로세서를 제외하고 다른 개인 정보 프로세서는 해외에 개인 정보를 제공하기위한 다음 조건 중 하나를 충족해야합니다.[10] 1. 하나 만들기사람 정보 보호 인증; 2. National Internet Information Department표준 계약해외 수령인과 계약을 체결합니다. 또는 3. 법률, 행정 규정 또는 국가 인터넷 정보 부서에 의해 규정 된 기타 조건. |
||
|
네트워크 한국 카지노 (전자적으로 정보의 기록을 참조[11]) |
네트워크 한국 카지노에 대한 조항 및 한국 카지노 및 개인 정보 종료에 대한 기타 조항이 적용됩니다. |
네트워크 한국 카지노 프로세서가 해외에 한국 카지노를 제공 해야하는 경우 다음 조건 중 하나를 충족해야합니다. 1. 한국 카지노 종료보안 평가; 2,한국 카지노 프로세서and한국 카지노 수신기모든 통과사람 정보 보호 인증; 3. National Internet Information Department의 관련 조항에 따르면표준 계약해외 한국 카지노 수신자와 계약을 체결하는 규정; 또는 4. 법률, 행정 규정 또는 국가 인터넷 정보 부서에 의해 규정 된 기타 조건. |
2. 한국 카지노 종료 제한 측면에서 새로운 규정 초안의 하이라이트는 무엇입니까?
(1) CIIO인지 여부에 관계없이 중요한 한국 카지노를 내보내려면 보안 평가가 필요합니다.
"초안 보안 평가"및 "네트워크 한국 카지노 보안 관리 초안"이 공개되기 전에, 현재의 법률은 국내 운영에서 CIIO가 수집하고 생성 한 중요한 한국 카지노가 국가를 떠나기 전에 수행해야한다는 것을 명확하게합니다. 두 새로운 초안 규정은 CIIO이든 아니든 "종료 한국 카지노에 중요한 한국 카지노가 포함되어있다"고 명시하고 보안 평가가 필요하므로 보안 평가 범위가 더욱 확대된다고 명시하고 있습니다.
(2) 보안 평가를 받아야하는 개인 정보 프로세서의 개인 정보 처리에 대한 수량 기준을 명확히합니다.
"초안 보안 평가"및 "네트워크 한국 카지노 보안 관리 초안"이 출시되기 전에, "개인 정보 보호법"은 국가 인터넷 정보 부서가 지정한 개인 정보에 도달하는 개인 정보가 해외에 수집하고 생성 한 개인 정보를 해외에 제공하고 국가에서 수집하고 생성 한 개인 정보를 제공 할 때만 보안 평가를 수행하지 않아야합니다. "Draft Security Assessment"는 "개인 정보를 백만 명에게 처리하는 개인 정보 프로세서"는 해외에 한국 카지노를 제공하고 보안 평가가 필요하다는 점을 더욱 명확하게 설명합니다. "네트워크 한국 카지노 보안 관리 초안"은 또한 유사한 조항을 가지고 있으며, 그 진술은 "백만 명 이상의 개인 정보를 해외에 개인 정보를 제공하는 한국 카지노 프로세서"는 보안 평가를 수행해야한다는 것입니다. 민법의 조항에 따르면 민법에서 언급 된 "위"에는 숫자 자체가 포함됩니다[12]. 따라서 두 드래프트는 "달성"과 "위"의 다른 표현을 채택하지만 법적 영향은 동일합니다.
일부 산업에는 "자동차 한국 카지노 보안 관리 (시험)에 대한 몇 가지 규정"과 같은 특수 규정이있을 수 있습니다.[13], 해외에 제공 해야하는 경우 보안 평가를 통과해야합니다. "백만만"임계 값과 비교할 때 자동차 산업은 한국 카지노 아웃 바운드에 대한보다 엄격한 제한을 설정했습니다.
(3) 외부 세계에 제공된 개인 정보 수에 새로운 한도가 추가되었습니다.
개인 정보를 처리하는 사람들의 수에 대한 제한 외에도 "초안 보안 평가"는 외부 세계에 제공되는 개인 정보의 수를 규정하고 일반적인 개인 정보와 민감한 개인 정보를 구별합니다. "초안 보안 평가"는 "총 10 만 명 이상의 개인 정보 또는 10,000 개 이상의 민감한 개인 정보가 해외 국가에 제공되면"보안 평가가 필요하다고 규정하고 있습니다.
개인 정보 처리 수의 한도 또는 외부 세계에 제공되는 개인 정보의 수량에 대한 한도 여부에 관계없이 중간 크기의 한국 카지노 프로세서의 경우 임계 값이 높지 않으며 달성하기가 더 쉽다는 점은 주목할 가치가 있습니다. 인터넷 정보 부서는 개인 정보 처리의 상대적으로 엄격한 감독을 가지고 있음을 알 수 있습니다.
(4) 개인 정보 출구의 제한에 대한 예외를 명확히합니다.
"네트워크 한국 카지노 보안 관리 초안"은 다음 두 가지 상황에서 국경 간 네트워크 한국 카지노 전송이 보안 평가, 개인 정보 보호 인증 또는 표준 계약에 따라 해외 한국 카지노 수신자와 계약을 체결 할 필요가 없음을 규정합니다.
1) 네트워크 한국 카지노 프로세서가 해외 당사자의 개인 정보를 결론에 제공하고 당사자로서 개인의 계약을 이행 해야하는 경우; 그리고
2) 개인 생활, 건강 및 재산 안전을 보호하려면 개인 정보가 해외에 제공되어야합니다.
개인의 계약을 체결하고 수행하기 위해, 당사자의 개인 정보가 해외 개인이 해외 기업과 노동 계약을 체결하고 해외 고용주에게 필요한 개인 정보를 제공하는 개인 정보를 제공하는 상황과 같은 개인 정보를 제공하는 상황과 같은 개인 정보를 제공하고, 해외에서 필요한 개인 정보를 제공하는 것과 같은 해외 국가에 당사자의 개인 정보를 제공 해야하는 시나리오를 포함합니다.
(5) 한국 카지노 수신자에 대한 개인 편지 보호 인증 요구 사항이 추가되었습니다.
"개인 정보 보호법"은 개인 정보 프로세서가 개인 정보 프로세서가 "국가 인터넷 정보 부서의 규정에 따라 개인 정보 보호 및 인증을 발행 한"개인 정보 보호 기관을 통해 개인 정보 보호 및 인증을 발행했다는 것만 규정하고 있음을 규정하고 있음을 규정하고 있음을 규정하고 있음을 규정하고 있으며, 한국 카지노 프로세서에 대한 한국 카지노 수신과 공인 된 한국 카지노 수신이 필요합니다. 국가 인터넷 정보 부서에 의해. 이 규정은 정부 차원에서 해외 수혜자의 감독을 강화합니다.
2
해외에 한국 카지노를 제공 할 때 한국 카지노 프로세서는 어떤 의무를 충족해야합니까?
이 기사의 첫 번째 부분에 언급 된 출구 제한 외에도 한국 카지노 프로세서와 개인 정보 프로세서도 다음 의무를 충족해야합니다.
1. 개인 정보 프로세서 : 동의를 알리고 얻습니다.
"개인 정보 보호법"에 따르면[14]및 "네트워크 한국 카지노 보안 관리 초안"[15]관련 조항 : 개인 정보 프로세서가 해외에 개인 정보를 제공하는 경우, "개인은 해외 수령인의 이름 또는 이름, 연락처 정보, 처리 목적, 처리 방법, 개인 정보 유형 및 개인이 해외 수신자에게 규정 한 권리를 행사할 수있는 방법 및 절차를 알려야합니다."
"네트워크 한국 카지노 보안 관리 초안"은 개인 정보를 수집 할 때 개인 정보의 출발에 대한 개인 동의가 얻어졌으며, 동의를 위해 얻은 문제에 따라 국가를 떠난 경우 개인 동의를 다시 얻을 필요가 없습니다. " 이 조항은 국가를 떠날 때 그러한 동의를 얻을 필요가 없지만 관련 개인 정보가 수집 될 때 얻을 필요가 없음을 보여줍니다.
2. 개인 정보 프로세서 : 개인 정보 보호에 미치는 영향 평가.
개인 정보 프로세서가 해외에 개인 정보를 제공하는 경우 사전에 개인 정보 보호 영향 평가를 수행하고 처리 상황을 기록해야합니다.[16]
3. 관련 한국 카지노는 승인없이 해외 사법 또는 법 집행 기관에 제공되지 않습니다.
현재 법률[17]그리고 새로운 규정 초안[18]모든 사람은 국내기구와 개인이 관할 기관의 승인없이 외국 사법 또는 법 집행 기관에 국내 저장 한국 카지노 및 개인 정보를 제공 할 수 없음을 강조합니다.
4. 안전한 종료 보안 보고서를 준비하고 한국 카지노 종료 상태를보고하십시오.
"네트워크 한국 카지노 보안 관리 초안"제 40 조는 개인 정보와 중요한 한국 카지노를 해외에 제공하는 네트워크 한국 카지노 프로세서가 매년 1 월 31 일 이전에 한국 카지노 종료 보안 보고서를 준비하고 전년도의 한국 카지노 종료 상황을 현자 수준의 도시 인터넷 정보 부서에보고해야한다고 규정합니다.
5. "네트워크 한국 카지노 보안 관리 초안"에 규정 된 기타 의무.
위에서 언급 한 한국 카지노 프로세서가 충족해야한다는 의무 외에도 "네트워크 한국 카지노 보안 관리 초안"에는 특별한 기사가 있습니다[19], 개인 정보 보호 영향 평가, 보안 평가, 한국 카지노 수신자의 감독, 사용자 불만 사항 처리, 관련 로그 및 승인 기록 유지, 정부 부서와 협력하여 국가의 불법 예방 및 양도, 네트워크 한국 카지노 프로세서가 해외 한국 카지노에 한국 카지노를 제공 해야하는 의무가 있어야합니다.
3
한국 카지노 종료 보안 평가를 어떻게 수행해야합니까?
"초안 보안 평가"는 평가 개체, 평가 프로세스, 평가 내용 및 감독 측면에서 한국 카지노 아웃 바운드 보안 평가를 개선하고 구현합니다. 첫 번째 부분은 평가 과목을 요약했습니다. 나는 여기에서 그것들을 반복하지 않고 다른 측면을 요약하고 분석 할 것입니다.
1. 한국 카지노 아웃 바운드 보안 평가 프로세스.
"보안 평가 초안"에 따르면 한국 카지노 아웃 바운드 보안 평가는 인터넷 정보 부서에 대한 자체 위험 평가 및보고 및 평가로 나뉩니다. 그중에서도 위험에 대한 자기 평가는 필요한 단계이며, 선언 평가는 특정 상황에만 적용됩니다 (자세한 내용은이 기사의 첫 번째 부분 참조). "안전 평가 초안"에 따르면, 다음 절차는 주로 평가를 신청해야합니다.
더 큰 이미지를 보려면 클릭하십시오
보안 평가 전달은 일회성 솔루션이 아닙니다. 보안 평가의 유효 기간은 2 년입니다. 타당성 기간이 만료되고 원래 한국 카지노 종료 활동을 계속 해야하는 경우, 한국 카지노 프로세서는 유효 기간 만료 전 60 일 전에 평가에 다시 적용됩니다. 또한 유효성 기간 내에 법정 상황이 발생하는 경우 한국 카지노 프로세서도 평가를 위해 다시 적용해야합니다.[20].
또한 한국 카지노 아웃 바운드 보안 평가는 사전 평가와 지속적인 감독의 조합을 준수합니다. 따라서 중국의 사이버 공간 관리는 권한에 따라 적극적으로 감독 할 수 있습니다. 평가를 통과 한 한국 카지노 종료 활동이 실제 처리 프로세스 중에 더 이상 한국 카지노 출구 보안 관리 요구 사항을 충족하지 않는 것으로 밝혀지면 평가 결과를 취소하고 한국 카지노 프로세서에 서면으로 통지해야합니다. 한국 카지노 프로세서는 한국 카지노 종료 활동을 종료해야합니다. 한국 카지노 종료 활동을 계속 해야하는 경우, 한국 카지노 프로세서는 필요에 따라 정류하고 정류가 완료된 후 평가를 위해 다시 적용해야합니다.[21]
2. 한국 카지노 아웃 바운드 보안 평가에 중점을 둡니다.
(1) 위험 자체 평가
"안전 평가 초안"제 5 조에 따르면 다음 문제는 평가에 중점을 두어야합니다.
-
(i) 한국 카지노 아웃 바운드 및 해외 수신자 한국 카지노의 목적, 범위, 방법 및 목적의 합법성, 정당성 및 필요성의 적법성, 정당성 및 필요성;
-
(ii) 아웃 바운드 한국 카지노의 숫자, 범위, 유형 및 민감도 및 한국 카지노 종료가 국가 안보, 공익, 개인 또는 조직의 정당한 권리 및 이익에 가져올 수있는 위험;
-
(iii) 한국 카지노 프로세서의 관리 및 기술 측정, 기능 등이 한국 카지노 전송 프로세스에서 한국 카지노 유출 및 손상과 같은 위험을 방지 할 수 있습니까?
-
(iv) 해외 수혜자가 약속 한 책임과 의무와 책임 및 의무를 충족시키기위한 관리 및 기술 조치 및 기능을 통해 아웃 바운드 한국 카지노의 보안을 보장 할 수 있습니다.
-
(v) 개인 정보 권한을 보호하기위한 개인의 채널이 원활한 지 여부에 관계없이 한국 카지노 유출, 손상, 변조, 출구 및 재전송의 위험.
-
(vi) 한국 카지노 종료 계약이 해외 수신자와 서명한지 여부는 한국 카지노 보안 보호에 대한 책임과 의무를 완전히 규정합니다.
(2) 응용 프로그램 및 평가
전국 인터넷 정보 부서가 신청서를 수락 한 후, 보안 평가를 수행하기 위해 업계 관할부, 주정부 협의회, 지방 인터넷 정보 부서, 전문 기관 등을 조직해야합니다. 중요한 한국 카지노가 국가 출구에 관여하는 경우, 국가 인터넷 정보 부서는 관련 산업 당국의 의견을 구할 것입니다. 중요한 한국 카지노가 국가 출구에 관여하는 경우, 국가 인터넷 정보 부서는 관련 산업 당국의 의견을 구할 것입니다.[22]
"보안 평가 초안"제 8 조에 따르면, 한국 카지노 출구 보안 평가는 한국 카지노 종료 활동이 국가 안보, 공익, 개인 또는 조직의 정당한 권리 및 이익에 가져올 수있는 위험을 평가하는 데 주로 다음과 같은 문제를 포함합니다.
-
(i) 한국 카지노 종료의 목적, 범위, 방법 등의 합법성, 정당성 및 필요성;
-
(ii) 해외 수령인이 아웃 바운드 한국 카지노의 보안에있는 국가 또는 지역의 한국 카지노 보안 보호 정책 및 규정 및 네트워크 보안 환경의 영향; 해외 수혜자의 한국 카지노 보호 수준이 중국 인민 공화국의 법률, 행정 규정 및 의무적 국가 표준의 요구 사항을 충족하는지 여부;
-
(iii) 아웃 바운드 한국 카지노의 수, 범위, 유형 및 민감도, 유출, 변조, 손실, 파괴, 전송 또는 불법적 인 획득, 불법 사용과 같은 위험, 국가를 떠난 후
-
(iv) 한국 카지노 보안 및 개인 정보 권한을 완전하고 효과적으로 보호 할 수 있는지 여부;
-
(v) 계약이 한국 카지노 프로세서와 해외 수신자 간의 체결 여부에 관계없이 한국 카지노 보안 보호의 책임과 의무를 완전히 규정합니다.
-
(VI) 중국 법, 행정 규정 및 부서 규정 준수;
-
(vii) 전국 인터넷 정보 부서가 평가해야한다고 생각하는 다른 문제.
물론 "Draft Security Assessment"는 한국 카지노 프로세서와 해외 수신자간에 계약이 체결 한 내용을 참조로 포함시켜야합니다.
IV
기업은 어떻게 한국 카지노 아웃 바운드 감독을 처리해야합니까?
"한국 카지노 보안법"및 "개인 정보 보호법"의 구현 이후, 정부 부서는 다양한 한국 카지노 보호 시스템을 효과적으로 구현하기 위해 다양한 지원 규정의 공식화를 가속화했습니다. 그 중에서도 한국 카지노 아웃 바운드는 의심 할 여지없이 한국 카지노 감독의 주요 초점이며 한국 카지노 법률에서도 매우 중요합니다. 따라서 점점 더 완벽한 한국 카지노 법률을 수행하는 과정에서 기업은 다음 측면에서 시작하여 한국 카지노 아웃 바운드 활동이 합법적이고 준수되도록하는 것이 좋습니다.
1. 입법 역학에주의를 기울이고 관련 입법을 즉시 정리하십시오. 관련 법안은 차례로 나오지만 자체 내부 논리가 있습니다. 서로 다른 수준, 다른 효과 및 다른 문제로 관련 법률을 연결하고 이해함으로써 한국 카지노 출구 감독 시스템의 포괄적 인 구현을 달성 할 수 있습니다.
2. 특수 산업은 산업 법률에주의를 기울여야합니다. 국경 간의 의료 한국 카지노, 자동차 한국 카지노 및 재무 한국 카지노를 생성 할 수있는 특수 산업의 기업은 산업 법률의 특별 조항에주의를 기울여야합니다.
3. 기업의 내부 한국 카지노 아웃 바운드 활동을 정리하고, 현재 법률을 비교하고 새로운 규정을 비교하여 합법적이고 준수하는지 여부를 자체 평가하고 새로운 규정의 내용을 준비하고 응답하십시오. 필요한 경우 전문가를 고용하여 규정 준수 조언을 제공 할 수 있습니다.
4. 인터넷 정보 부서와의 커뮤니케이션을 강화하십시오. 한국 카지노 교차 국경에 존재하는 문제와 의심에 대해 관련 부서와의 커뮤니케이션.
5. 해외 수신자가 가능한 한 빨리 준비하고 한국 카지노 아웃 바운드 활동을 질서 있고 원활하게 수행 할 수 있도록 해외 한국 카지노 수신자와의 커뮤니케이션을 적시에 통신합니다.
[참고]
끝
