La Ley de Seguridad de Datos estipula qué tipo de mecanismo de protección establece el país para los datos.
El estado establece un sistema de clasificación y protección jerárquica de datos. Según el impacto y la importancia de los datos en la seguridad nacional, los intereses públicos o los derechos e intereses legítimos de individuos y organizaciones, los datos se dividen en datos generales, datos importantes y datos básicos. Diferentes niveles de datos adoptan diferentes medidas de protección.
Los procesadores de datos que participan en las siguientes actividades deben solicitar una revisión de seguridad de la red de acuerdo con las regulaciones nacionales pertinentes: Operaciones de plataformas de Internet que tienen una gran cantidad de recursos de datos relacionados con la seguridad nacional, el desarrollo económico y los intereses públicos que afectan o pueden afectar la seguridad nacional Las fusiones, reorganizaciones o escisiones de procesadores de datos que procesan la información personal de más de 654,38 millones de personas figuran en el extranjero; la lista de procesadores de datos en Hong Kong afecta o puede afectar otras actividades de procesamiento de datos; que afecten o puedan afectar la seguridad nacional. Las empresas operadoras de plataformas de Internet a gran escala que establezcan sedes, centros de operaciones o centros de I+D en el extranjero deben declarar al Ministerio de Información del Ciberespacio y a las autoridades competentes.
Si el encargado del tratamiento se fusiona, reorganiza o se separa, el destinatario de los datos deberá seguir cumpliendo con sus obligaciones de protección de la seguridad de los datos. Si se trata de datos importantes e información personal de más de 10.000 personas, deberá informar al distrito. autoridad municipal si una institución de procesamiento de datos se disuelve o se declara en quiebra, deberá informar al departamento competente de la ciudad del distrito y transferir o eliminar los datos de acuerdo con los requisitos pertinentes. Si la autoridad competente no está clara, se informará al departamento de ciberseguridad e informatización de la ciudad dividida en distritos. Los procesadores de datos deben establecer un mecanismo de emergencia de seguridad de los datos, activarlo rápidamente cuando ocurra un incidente de seguridad de los datos y tomar medidas para evitar la expansión del daño y eliminar los riesgos de seguridad. Base Legal
Ley de Seguridad de Datos de la República Popular China
Artículo 21: El estado establece un sistema de clasificación y protección jerárquica de datos, basado en la importancia de los datos en el desarrollo económico y social y el riesgo de que los datos sean manipulados, destruidos, filtrados u obtenidos o utilizados ilegalmente en la medida en que perjudique la seguridad nacional, los intereses públicos o los derechos e intereses legítimos de individuos y organizaciones, los datos estarán protegidos. El mecanismo nacional de coordinación de seguridad de datos coordina a los departamentos pertinentes para formular catálogos de datos importantes y fortalecer la protección de datos importantes.
Los datos relacionados con la seguridad nacional, el sustento de la economía nacional, el sustento de personas importantes y los principales intereses públicos son datos básicos nacionales y están sujetos a un sistema de gestión más estricto.
Cada región y cada departamento debe determinar el catálogo específico de datos importantes en la región, departamento e industrias y campos relacionados de acuerdo con la clasificación de datos y el sistema de protección jerárquica, y llevar a cabo una protección clave para los datos enumerados. en el catálogo.