¿A qué nivel de agencia debe rendir cuentas una empresa nacional para su evaluación si se trata de información del usuario enviada al extranjero?
Los operadores de red deben realizar evaluaciones de informes cuando sacan información personal del país.
Comparado con las seis situaciones estipuladas en las “Medidas para la Gestión de la Transferencia de Información Personal y Datos Importantes al Exterior (Borrador para Comentarios)” que requieren autoevaluación y presentación de informes para su evaluación, la disposición tercera de las "Medidas para la Gestión de la Transferencia de Información Personal y Datos Importantes (Borrador para Comentarios)" El artículo aclara que "antes de exportar información personal al exterior, los operadores de red deberán informar al departamento provincial local de ciberseguridad e informatización para una exportación de información personal evaluación de seguridad." Esto significa que mientras los operadores de red necesiten abandonar el país, deben informar al departamento provincial local de ciberseguridad e informatización para una evaluación de seguridad.
Borrar los contenidos clave de la evaluación de seguridad de exportación de información personal.
A diferencia de las "Medidas de salida de información personal y datos importantes (borrador para comentarios)", el artículo 6 de las "Medidas de salida de información personal (borrador para comentarios)" distingue además entre información personal y datos importantes. sobre los requisitos de revisión y ejecución del contenido de los contratos firmados entre operadores de red y destinatarios de información personal, así como requisitos previos sobre protección de información personal y desempeño de seguridad de la red, enfatizando la legalidad de las fuentes de información personal y la protección de los derechos e intereses de sujetos de información personal, sin enfatizar ya la Necesidad de salir del país.
Estipula de forma exhaustiva el contenido específico del contrato suscrito entre los operadores de red y los destinatarios de información personal.
Debido a las grandes diferencias en la legislación de protección de información personal en diferentes jurisdicciones, cómo garantizar que el nivel de protección de la información personal coincida con el nivel después de su exportación se ha convertido en una de las cuestiones clave y difíciles en la regulación de datos. exportar. Las “Medidas para la Gestión de la Transferencia de Información Personal y Datos Importantes al Exterior (Borrador para Comentarios)” no especifica el contenido del contrato. Las "Medidas para la Gestión de la Transferencia de Información Personal (Borrador para Comentarios)" imitan las Cláusulas Contractuales Tipo (SCC) adoptadas por la Unión Europea, y estipulan de manera integral y minuciosa el contenido del contrato firmado entre los operadores de red y los destinatarios de información personal. , logrando así la protección de la información personal Requisitos para que los destinatarios de la información protejan la información personal al salir del país.
Las "Medidas de Salida de Información Personal (Borrador para Comentarios)" estipulan el contenido específico del contrato, incluido el propósito, tipo, período de retención de la información personal, las responsabilidades y obligaciones del destinatario y los derechos. del interesado, etc. Implica muchas cláusulas que crean nuevas obligaciones para los operadores y destinatarios de la red, incluidos acuerdos institucionales especiales como "el operador de la red paga por adelantado en nombre del destinatario" y "proporciona una copia del contrato a petición del interesado".