La Chine publie des règlements sur les flux transfrontaliers de données

L'Administration du cyberespace de Chine a publié vendredi une série de règlements sur la promotion et la normalisation des flux transfrontaliers de données, et a clarifié les normes de déclaration pour l'évaluation de la sécurité des données et les scénarios exemptés des évaluations de sécurité pertinentes.

Les règlements stipulent que les responsables du traitement des données doivent identifier et déclarer les données importantes conformément aux dispositions pertinentes. Si un processeur de données n'a pas été notifié par les départements gouvernementaux ou les autorités locales concernés, ou si les données n'ont pas été rendues publiques en tant que données importantes, le processeur de données n'a pas besoin de déclarer ses données pour l'évaluation de la sécurité en tant que données importantes pour leur sortie du pays.

Les opérateurs d'infrastructures d'information critiques doivent déclarer les données lorsqu'ils fournissent des informations personnelles ou des données importantes à l'étranger, conformément aux règlements.

Les responsables du traitement des données qui fournissent des données importantes à l'étranger ou qui ont transféré à l'étranger des informations personnelles non sensibles de plus d'un million de personnes ou des informations personnelles sensibles de plus de 10.000 personnes depuis le début d'une année donnée doivent déclarer les données en vue d'une évaluation de sécurité.