"안전한 바카라 사이트 정보의 국경 간 처리 활동에 대한 보안 인증 사양"의 13 가지 초점 문제 이해

정보 보안 기술위원회는 2022 년 4 월 29 일에 "안전한 바카라 사이트 정보의 국경 간 처리 활동 (주석 초안)에 대한 사이버 보안 표준에 대한 기술 사양"을 발행했습니다 ( "의견 초안19040_19124

일부 다른 수정에는 텍스트 수정 및 입법 논리의 간소화가 포함되며 여기에는 자세히 설명되지 않습니다.

우선, 안전한 바카라 사이트 정보의 국경 간 처리 활동 인증은 주에서 권장하는 자발적 인증에 속합니다.인증이 성공하면 인증 범위 내에서 국경 간 처리 활동을위한 법적 경로로 사용할 수 있습니다.

둘째, 우리는 이해합니다.이 인증은 장기 메커니즘에 속합니다., 즉, 인증을받은 후 특정 기간 내에 안전한 바카라 사이트 정보의 국경 간 처리 활동의 인증이 실질적으로 변경되지 않은 경우 지속적인 국경 간 처리 활동에 대한 의존성으로 사용될 수 있습니다. 이 인증 사양에는 확인을위한 유효 기간이 없지만 "데이터 아웃 바운드 보안 평가 조치 (주석 초안)의 관련 조항을 참조 할 수 있습니다. 즉,이 인증은 유효성 기간을 설정합니다. 기간이 만료되면 인증을 다시 신청해야합니다. 해당 기간 동안 재 인증이 발생하는 경우 사전에 인증을 위해 다시 적용해야합니다.

마지막으로 인증 대행사와 관련하여 인터넷 정보 부서는 아직 지정하지 않았습니다.China Cyber ​​Security Review 기술 및 인증 센터와 China Electronics Technology Standardization Institute 가이 인증 사양의 공식화에 대한 기술 지원을 제공했다는 사실을 고려했습니다. 그들이 결국 지정된 인증 기관이되는 것은 당연합니다.

제 1 조에 규정 된 응용 시나리오 a)이 인증 사양의 세 가지가 포함됩니다.

• 다국적 기업의 안전한 바카라 사이트 정보의 국경 간 처리 ( "Scene One");

• 동일한 경제 및 사업체의 자회사의 안전한 바카라 사이트 정보의 국경 간 처리 ( "장면 2"); 및

• 제휴 회사 간 안전한 바카라 사이트 정보의 국경 간 처리 ( "장면 3"）。

동일한 기업의 다국적 기업과 자회사 간의 처리 활동은 내부적이며 모든 당사자의 관계는 안정적이며 회사의 관리 구조는 일관성이 있습니다. 인증 메커니즘에 더 적합한 계약, 조직 설정, 통합 데이터 처리 규칙 및 인증에 필요한 기타 요구 사항의 요구 사항에 쉽게 도달 할 수 있습니다. 제휴 회사 간 안전한 바카라 사이트 정보의 국경 간 처리 활동 인증은 공식 초안에 추가 된 새로운 시나리오입니다. 여기서 "협회"에는 프로세서와 해외 수령인 이이 인증 사양에 규정 된 인증 조건을 충족 할 수있는 한, 주식 협회와 비즈니스 협회가 모두 포함될 수 있음을 이해합니다.

제 1 조에 규정 된 적용 가능한 상황의 경우, 즉, 안전한 바카라 사이트 보안법 제 3 항에 규정 된 해외에서 국내 자연인의 안전한 바카라 사이트 정보를 처리하는 활동 ( "장면 4")는 상당히 많은 논란을 일으킨다. 업계는 일반적으로 안전한 바카라 사이트 보안 법의 제 2 항에 규정 된 처리 활동이 안전한 바카라 사이트 보안법이 해외 안전한 바카라 사이트 정보 프로세서에 직접 적용 할 수있게 해줄 것이며, 3 장에서 규정 된 안전한 바카라 사이트 정보의 규칙은 적용되지 않는다. 없음 (국내 프로세서)은 해외에 대한 안전한 바카라 사이트 정보를 제공합니다.

그러나,이 인증 사양의 제 1 B 조에는 안전한 바카라 사이트 보험법 제 3 항에 규정 된 처리 활동이 인증 범위에 규정되어 있으며 인증 메커니즘은 안전한 바카라 사이트 정보의 국경 간 제공을위한 안전한 바카라 사이트 보험법 3 장에 규정되어 있습니다. 안전한 바카라 사이트 보험법 제 3 항에 규정 된 처리 활동이 안전한 바카라 사이트 보험법 제 3 장의 국경 간 규칙에도 적용된다는 것이 이해할 수 있습니까? 적어도이 인증 사양의 관점으로 이해 될 수 있습니다.

또한 시나리오 4의 적용이 해외 안전한 바카라 사이트 정보 프로세서로 제한 된 다음 제 3 자와 해외 안전한 바카라 사이트 정보 프로세서가 동일한 법적 영역에 있더라도 전송 프로세스가 교차 국장 전송을 구성하더라도 안전한 바카라 사이트 정보를 제 3 자에게 전송하는 경우, 인증 메커니즘이 합리적 이어질 수 있기 때문에 논의합니다.

이 인증 사양의 제 2 조에 따르면, 국경 간 시나리오 1 ~ 3의 경우 국내 당사자는 인증을 신청해야하며 법적 책임을 지어야합니다. 다시 말해, 국내 안전한 바카라 사이트 정보 프로세서를 인증을위한 규제 도구 및 후속 법적 책임의 주제로 사용하는 것은 당연합니다.

그러나 시나리오 4의 경우, 인증을 신청하고 법적 책임을 부여하기 위해 해외 안전한 바카라 사이트 정보 프로세서가 설립 한 전문 대행사 또는 지정된 대리인이 규정되어 있다고 다소 걱정하고 있습니다. GDPR이 발효 된 후, 많은 유럽 법률 회사와 제 3 자 컨설팅 회사는 외계 기업의 GDPR 대표를위한 서비스를 제공 할 수있는 서비스를 제공했습니다. GDPR EU 담당자의 주요 책임은 의사 소통입니다. GDPR 규정에 따르면 EU 담당자가 지정된 경우에도 데이터 처리 활동에 대한 불법 책임은 데이터 컨트롤러 또는 프로세서에 의해 부담됩니다. 시나리오 4의 논리에 따라, 우리는 법률 회사 나 제 3 자 기관 이이 작업을 수행 할 수있는 사람이 거의없는 것으로 추정합니다.

안전한 바카라 사이트 보호법 제 38 조는 안전한 바카라 사이트 정보 프로세서가 안전한 바카라 사이트 정보를 처리하기위한 해외 수신자의 활동 이이 법에 규정 된 안전한 바카라 사이트 정보 보호 표준을 충족시키기 위해 필요한 조치를 취해야한다고 규정합니다. 이는 동일한 보호 원칙의 원천입니다. 그러나이 인증 사양의 조항 3d)는 "안전한 바카라 사이트 정보의 국경 간 처리가 중국 인민 공화국의 안전한 바카라 사이트 정보 보호에 관한 법률과 규정에 의해 규정 된 안전한 바카라 사이트 정보 보호 표준을 충족해야한다"고 규정하고 있습니다.인증 사양은 법 제 38 조의 동등한 보호를위한 벤치 마크를 분명히 확대합니다.즉, 안전한 바카라 사이트 보호법뿐만 아니라 데이터 보안법 및 향후 발행 될 수있는 네트워크 데이터 보안 관리에 대한 규정과 같은 안전한 바카라 사이트 정보 처리 활동과 관련된 기타 법률 및 행정 규정도 포함됩니다.

이 인증 사양에 규정 된 인증은 안전한 바카라 사이트 보증법 제 38 조 (2) 조에 규정 된 인증 메커니즘의 조정 된 구현이며, 안전한 바카라 사이트 정보의 국경 간 전송을위한 법적 경로 중 하나입니다. 마찬가지로, 안전한 바카라 사이트 보증법 제 38 조 (3) 항에 규정 된 표준 계약 조항은 인증 메커니즘과 유사한 메커니즘이며 두 가지는 서로 독립적입니다. 이 인증 사양의 4.1 조는 또한 최소한 처리 활동에 대한 당사자, 안전한 바카라 사이트 정보의 국경 간 처리 목적 및 안전한 바카라 사이트 정보의 범주 및 범위를 포함하여 법적 구속력있는 계약에 서명하기 위해 국경 간 처리 활동을 수행하는 당사자; 동등한 보호 표준을 충족하기위한 통합 된 국경 간 처리 규칙; 감독을 받아들이십시오. 중국 법의 관할권을 받아들이십시오. 책임을 명확하게하십시오.

제 38 조에 규정 된 표준 계약 조항은 안전한 바카라 사이트 보증법 (3)이 아직 발표되지 않았다.인증 메커니즘과 비교할 때 표준 계약 용어는 여전히 계약이지만 타사 기관의 개입이 부족합니다. 따라서 계약 구조 및 책임 및 의무 설정 측면에서 인증 사양에서 요구하는 계약이 더 복잡 할 수 있습니다.현재, 규제 당국의 규제 조치 및 규제 절차는 표준 계약 조항 메커니즘에 대해 개선되어야한다.

이 인증 사양의 제 4.1 조에 따라 안전한 바카라 사이트 정보 프로세서 및 해외 수신자는 법적 구속력 및 집행 문서에 서명해야합니다. 시나리오 4의 경우 국내 안전한 바카라 사이트 정보 프로세서가 없기 때문에 해외 안전한 바카라 사이트 정보 프로세서는이 계약에 서명 할 사람이 있습니까?

하나의 가능한 해결책은계약은 해외 안전한 바카라 사이트 정보 프로세서 및 전문 기관 또는 전국에 설립 된 지정된 대표가 서명합니다.이 계획에 따라 국내 기관이나 대표는 국내 안전한 바카라 사이트 정보 프로세서가되고 규제 도구 및 계약 의무가되며 해당 법적 책임을지게 될 계획입니다.

이 인증 사양 제 4.2.1 조 안전한 바카라 사이트 정보 보호 (DPO)를 담당하는 사람을 규정하고 안전한 바카라 사이트 정보 프로세서와 해외 수령인 모두이를 지정해야합니다. 이 인증 사양의 조건에서 전문 지식 및 관리 경험을 보유한 것 외에도 DPO는 조직의 의사 결정 수준, 즉 의사 결정 권한을 가진 경영진의 회원이어야합니다. 이 조항은 의심 할 여지없이 DPO의 수준과 중요성을 높입니다. 우리는 이러한 요구 사항의 배후에있는 논리는 DPO가 있어야한다는 것입니다.관리 권한和자원 프로비저닝용량, 이러한 방식으로 만 데이터 보호 작업을 원활하게 수행 할 수 있습니다.

DPO에 따라이 인증 사양의 4.2.2 조에 따라 안전한 바카라 사이트 정보 프로세서와 해외 수신자는 안전한 바카라 사이트 정보 보호 기관을 설립해야하며, 주요 책임은 국경 간 처리 활동 계획을 공식화하고 안전한 바카라 사이트 정보 보호 영향 평가 (“PIA”)를 수행하고 안전한 바카라 사이트 정보 주체 요청 및 불만을 수락해야합니다.

우리는 이해할 수 있습니다,안전한 바카라 사이트 정보 보호국은 DPO의 리더십 하의 안전한 바카라 사이트 정보 보호 행정 기관입니다.

이 인증 사양의 제 4.3 조에는 안전한 바카라 사이트 정보 프로세서와 해외 수신자가 통합 된 국경 간 안전한 바카라 사이트 정보 처리 규칙을 준수해야합니다. 이 요구 사항에는 두 가지 의미가 있습니다.첫째, 두 당사자는 국경 간 안전한 바카라 사이트 정보를 이전하기로 동의하는 과정에서 안전한 바카라 사이트 정보에 대한 국경 간 처리 규칙을 공식화해야합니다. 둘째, 안전한 바카라 사이트 정보에 대한 국경 간 처리 규칙은 양 당사자에게 적용되며이를 준수해야합니다.안전한 바카라 사이트 정보에 대한 통합 된 국경 간 처리 규칙은 국경 간 데이터 처리 활동이 동일한 수준의 보호에 도달 할 수 있도록 기본 메커니즘입니다. 규칙의 내용 측면에서, 여기에는 국경 간 처리 활동의 기본 상황, 만료 후 처리 후 처리 기간 및 처리 방법, 전송이 필요한 국가/지역, 자원 및 조치, 보안 및 보상 및 보상 규칙을 처리 해야하는 국가/지역의 기본 상황이 포함되어야합니다.

이 인증 사양의 제 4.4 조는 안전한 바카라 사이트 정보 프로세서가 안전한 바카라 사이트 정보의 국경 간 활동 전에 PIA 평가를 수행해야합니다. GB/T39335-2020 "안전한 바카라 사이트 정보 보안의 영향 평가를위한 지침"에 설정된 평가 방법은 참조로 사용될 수 있지만 가이드는 국경 간 데이터 전송 시나리오에 초점을 맞추지 않지만 가이드를 참조하면 국경 간 위험 요소를 보충하는 데 중점을 두어야합니다.

안전한 바카라 사이트 정보 교차 전송 감독의 주요 고려 사항 중 하나는 안전한 바카라 사이트 정보 주제의 권리와 이익을 보호 할 수 있는지 여부입니다. 따라서이 인증 사양의 5.1 조는 안전한 바카라 사이트 정보 과목에게 국경 간 처리 활동에 대한 모든 권리 보호를 제공하며, 특히 주목할만한 것은안전한 바카라 사이트 정보 주제에 대한 구호 채널.즉, 안전한 바카라 사이트 정보 주제는 불법적 인 안전한 바카라 사이트 정보 처리 활동을 불법적 인 안전한 바카라 사이트 정보 처리 활동을 국내 규제 당국에보고 할 권리가 있으며, 거주하는 곳에서 법원의 핸들러 및 해외 수혜자에 대해 사법 절차를 제출할 수 있습니다.

이 인증 사양 제 5.2 조안전한 바카라 사이트 정보 프로세서 및 해외 수신자의 시스템 책임 및 의무주로 포함 :

• 전액 개별 정보 주제에 그들의 의무를 알리고 별도의 동의를 얻습니다.

• 읽기 방법, 검토 요청, 복사, 수정, 보충 또는 삭제 요청에 대한 응답;

• 보안을 보장하기 어려운 경우 전송이 중단되어야합니다.

• 정보 보안 사건 이후, 치료 조치를 취하고 규제 당국과 안전한 바카라 사이트에게 통보해야합니다.

• 요청시 안전한 바카라 사이트 정보의 주제의 권리 및 이익과 관련된 법적 문서 사본을 제공합니다.

• 보상 책임 수락;

• 인증 기관의 감독 수락;

• 중국 법의 관할권을 수락하기로 약속.