Auditar las identidades de ambas partes de la transacción y ¿qué auditorías se realizan en los registros de transacciones?

Al brindar servicios, las instituciones dedicadas a servicios de intermediación de transacciones de datos deben exigir a los proveedores de datos que expliquen la fuente de los datos, verifiquen las identidades de ambas partes de la transacción y mantengan registros de auditoría de las transacciones.

El artículo 29 de la "Ley de Seguridad de Datos de la República Popular China" fortalecerá el control de riesgos al realizar actividades de procesamiento de datos. Cuando se descubran riesgos como defectos y vulnerabilidades de seguridad de los datos, se tomarán medidas correctivas. inmediatamente cuando ocurre un incidente de seguridad de datos, se deben tomar medidas de inmediato, se debe notificar a los usuarios de manera oportuna e informar a las autoridades competentes pertinentes de acuerdo con las regulaciones;

Artículo 30 Los procesadores de datos importantes deberán realizar periódicamente evaluaciones de riesgos de sus actividades de procesamiento de datos de acuerdo con las regulaciones y presentar informes de evaluación de riesgos a las autoridades competentes pertinentes.

El informe de evaluación de riesgos debe incluir el tipo y la cantidad de datos importantes procesados, las actividades de procesamiento de datos, los riesgos de seguridad de los datos enfrentados y las contramedidas.

Artículo 31 Las disposiciones de la "Ley de Ciberseguridad de la República Popular China" se aplicarán a la gestión de seguridad saliente de datos importantes recopilados y generados por operadores de infraestructura de información crítica durante sus operaciones dentro del territorio de la República Popular China. República de China. Las medidas para la gestión de seguridad saliente de datos importantes generados por otros procesadores de datos que operan dentro del territorio de la República Popular China serán formuladas por el departamento nacional de ciberseguridad e informatización junto con los departamentos pertinentes del Consejo de Estado.

Artículo 32: Cualquier organización o individuo deberá recolectar datos de manera legal y adecuada, y no robará ni obtendrá datos por otros medios ilegales.

Si las leyes y reglamentos administrativos estipulan el propósito y el alcance de la recopilación y el uso de datos, los datos deben recopilarse y utilizarse dentro del propósito y alcance especificados por las leyes y reglamentos administrativos.

Artículo 33: Las instituciones dedicadas a servicios de intermediación de transacciones de datos deberán exigir a los proveedores de datos que expliquen la fuente de los datos, verifiquen las identidades de ambas partes de la transacción y mantengan registros de auditoría y de transacciones.