Giới thiệu

18 tháng 11 năm 2022，Văn phòng thông tin Internet tiểu bang (“Văn phòng thông tin mạng”) đã công bố “Thông báo về việc thực hiện chứng nhận bảo vệ m88.vin download apk” và tệp đính kèm “Quy tắc thực hiện chứng nhận bảo vệ m88.vin download apk”，Quy định về chứng nhận bảo vệ m88.vin download apk (phân biệt hai trường hợp: loại trừ hoạt động xử lý xuyên biên giới、Chứa các hoạt động xử lý xuyên biên giới，Cái sau được gọi là "Chứng nhận xum88.vin download apkn biên giới”) quy tắc thủ tục。Cơ sở chứng nhận cho chứng nhận bảo vệ m88.vin download apk là tiêu chuẩn quốc gia được đề xuất GB/T 35273 "Thông số kỹ thuật bảo mật m88.vin download apk về công nghệ bảo mật thông tin"；Khi liên quan đến hoạt động xử lý xuyên biên giới，Cơ sở chứng nhận còn bao gồm Ủy ban Kỹ thuật Tiêu chuẩn hóa An toàn Thông tin Quốc gia ("Ủy ban tiêu chuẩn hóa Tân Nam”) Tài liệu kỹ thuật liên quan đến tiêu chuẩn TC260-PG-20222A "Thông số kỹ thuật chứng nhận bảo mật để xử lý m88.vin download apk xuyên biên giới" (tất cả đều được triển khai phiên bản mới nhất)。

Ngày 8 tháng 11 năm 2022，Ủy ban Tiêu chuẩn An toàn Thông tin đã ban hành "Hướng dẫn Thực hành Tiêu chuẩn An ninh Mạng—Đặc điểm Chứng nhận Bảo mật để Xử lý m88.vin download apk xuyên Biên giới V2.0 (bản nháp để lấy ý kiến)》(“"Thông số chứng nhận xum88.vin download apkn biên giới V2.0"” hoặc “V2.0”)，Tại thời điểm này, kể từ khi phiên bản đầu tiên được phát hành vào ngày 24 tháng 6 năm 2022 (""Thông số chứng nhận xum88.vin download apkn biên giới V1.0"” hoặc “V1.0”) Đã hơn bốn tháng trôi qua.

Xác thực xuyên biên giới là “Đạo luật bảo vệ m88.vin download apk” (“《Luật bảo vệ m88.vin download apk nhân》”) Một trong những cơ chế xuyên biên giới được quy định tại Điều 38, khoản 1。Bộ xử lý m88.vin download apk được cung cấp ở nước ngoài (còn gọi là "Truyền xum88.vin download apkn biên giới","Chuyến đi”)m88.vin download apk，Một người phải được chọn để đáp ứng đánh giá bảo mật (nếu có，Mức độ ưu tiên bắt buộc)、Chứng nhận xuyên biên giới、Hợp đồng tiêu chuẩn、hoặc các điều kiện khác。

Một，Đánh giá an ninh có trạng thái ưu tiên và vị trí an ninh quốc gia，Nếu nó nằm trong phạm vi đánh giá bảo mật，Bạn phải đăng ký đánh giá bảo mật cho Cơ quan quản lý không gian mạng Trung Quốc。Phần 2，Chứng nhận xuyên biên giới bao gồm việc các tổ chức chuyên nghiệp xem xét mức độ bảo vệ dữ liệu của bên xử lý m88.vin download apk và người nhận ở nước ngoài，Không chỉ là cơ chế xuyên biên giới，Đây cũng có thể là một cách hiệu quả để doanh nghiệp chứng minh mức độ tuân thủ của mình。Phần 3，Hợp đồng tiêu chuẩn là hợp đồng không cần xem xét、Cơ chế xuyên biên giới tương đối nhẹ，Doanh nghiệp có thể tận dụng tối đa mẫu hợp đồng tiêu chuẩn do Cục Quản lý Không gian mạng Trung Quốc ban hành，Thông qua việc ký kết hợp đồng độc lập giữa các bên trong và ngoài nước，Thực hiện hoạt động xuất m88.vin download apk hiệu quả và thuận tiện。Thứ tư，luật pháp của đất nước tôi、Các cơ quan thực thi pháp luật chưa chính thức quy định các điều kiện khác đối với việc xuất m88.vin download apk，Sẽ được theo dõi。

Các quy tắc hỗ trợ triển khai các cơ chế xuyên biên giới trên đang dần được ban hành。Cục quản lý không gian mạng Trung Quốc hiện đã ban hành "Các biện pháp đánh giá bảo mật việc truyền dữ liệu ra nước ngoài" và "Quy định hợp đồng tiêu chuẩn về việc chuyển m88.vin download apk (Dự thảo lấy ý kiến)"，Để biết bài viết diễn giải tương ứng, vui lòng tham khảo "Haiwen·Quan sát︱Tỷ lệ luồng dữ liệu: Bình luận về "Phương pháp đánh giá bảo mật dữ liệu gửi đi"》《Haiwen·Quan sát︱Quan điểm về “Phiên bản tiếng Trung của SCC”—Hợp đồng tiêu chuẩn về chuyển giao m88.vin download apk》.

Bài viết này sẽ được kết hợp cụ thể với "Đặc tả chứng nhận xum88.vin download apkn biên giới V2.0》Giải thích chính của hệ thống chứng nhận xum88.vin download apkn biên giới，Nhằm cung cấp tài liệu tham khảo trước cho doanh nghiệp nghiên cứu và đánh giá chứng nhận xum88.vin download apkn biên giới。

一、Logic thể chế của chứng nhận xuyên biên giới: tập trung vào “khả năng” bảo vệ m88.vin download apk của đơn vị xử lý

Là điều kiện tiên quyết đối với m88.vin download apk xuyên biên giới，Đánh giá bảo mật、Hợp đồng tiêu chuẩn、Ba cơ chế chứng nhận có những điểm chung cố hữu: về hình thức，Tất cả đều yêu cầu bên xử lý m88.vin download apk tiến hành đánh giá riêng trước、Và ký thỏa thuận hoặc tài liệu có tính ràng buộc pháp lý với người nhận ở nước ngoài；Về bản chất，Cả hai đều nhấn mạnh mức độ bảo vệ như nhau đối với người nhận ở nước ngoài、Và việc bảo vệ quyền và lợi ích của chủ thể m88.vin download apk。

Trong khi đó，Các cơ chế xuyên biên giới khác nhau cũng có sự khác biệt về logic thể chế。Đánh giá bảo mật không giới hạn ở cấp độ bảo vệ cá nhân，Vị trí vĩ mô kết hợp an ninh quốc gia；Đánh giá bảo mật、Hợp đồng tiêu chuẩn tập trung nhiều hơn vào việc phân tích từng trường hợp các kịch bản xuất dữ liệu，Chứng nhận cũng bao gồm bộ xử lý m88.vin download apk、Người nhận ở nước ngoài thực hiện phân tích cá nhân về chủ đề này，Khi khả năng bảo vệ dữ liệu của nó đáp ứng các yêu cầu của luật pháp nước ta，Sau đó, m88.vin download apk có thể được chuyển giao trong phạm vi chứng nhận。Chứng nhận có thể vượt qua giới hạn của một trường hợp và một cuộc thảo luận ở một mức độ nhất định、Nêu bật khả năng bảo vệ dữ liệu của chính công ty，Do đó，Chứng nhận không chỉ có thể được sử dụng một mình làm cơ chế tuân thủ cho việc truyền tải xuyên biên giới，Cũng có thể trở thành công ty báo cáo với cơ quan quản lý、Đối tác、Bằng chứng rõ ràng về việc người dùng thể hiện mức độ tuân thủ của họ。

Cũng，Chứng nhận xuyên biên giới là một thỏa thuận tuân thủ có hệ thống，Thường yêu cầu đầu tư nhiều tài nguyên hơn，Ví dụ: "Thông số kỹ thuật chứng nhận xuyên biên giới V2.0》Giới thiệu về quy tắc xử lý m88.vin download apk xuyên biên giới、Quy định bổ sung dành cho cơ quan quản lý tổ chức。Do đó，Chứng nhận xuyên biên giới thường phù hợp để xây dựng sự tuân thủ hoàn chỉnh hơn、Các trường hợp hai hoặc nhiều bên trong và ngoài nước có quan hệ mật thiết hoặc hợp tác lâu dài, ổn định，Ví dụ: chuyển m88.vin download apk xuyên biên giới trong một nhóm đa quốc gia。

二、Phạm vi áp dụng chứng nhận xum88.vin download apkn biên giới: bao gồm nhưng không giới hạn ở "xum88.vin download apkn biên giới trong nhóm"、"Quyền tài phán ngoài lãnh thổ"

《Thông số chứng nhận xuyên biên giới V1.0》đã giới hạn phạm vi áp dụng chứng nhận xuyên biên giới trong hai trường hợp đặc biệt: 1，Các công ty đa quốc gia hoặc cùng một nền kinh tế、Hoạt động xử lý m88.vin download apk xuyên biên giới giữa các công ty con hoặc công ty liên kết của các pháp nhân kinh doanh ("Trong nhóm xum88.vin download apkn biên giới”)；Phần 2，Hoạt động xử lý m88.vin download apk áp dụng theo Điều 3, khoản 2 của "Luật bảo vệ cá nhân" ("Quyền tài phán ngoài lãnh thổ”).

《Thông số chứng nhận xuyên biên giới V2.0》mở rộng phạm vi áp dụng chứng nhận xuyên biên giới cho “những người xử lý m88.vin download apk thực hiện các hoạt động xử lý m88.vin download apk xuyên biên giới”，Đã khôi phục tính linh hoạt của xác thực xuyên biên giới。Nhưng V2.0 vẫn liệt kê cụ thể xuyên biên giới trong nhóm tại Điều 2 "Đối tượng chứng nhận"、Hai tình huống thuộc thẩm quyền ngoài lãnh thổ này，Phần này nêu bật các trường hợp ứng dụng điển hình của chứng nhận xuyên biên giới，Nó cũng giải đáp sự nhầm lẫn trong ngành - liệu các quy tắc xuyên biên giới trong Chương 3 của "Luật bảo vệ cá nhân" có được áp dụng cho việc thu thập trực tiếp m88.vin download apk trong nước từ nước ngoài hay không。Hiện tại，Các đơn vị xử lý ở nước ngoài vẫn cần chuẩn bị trước cho việc tuân thủ quy trình xử lý m88.vin download apk xuyên biên giới，Và liên hệ với cơ quan quản lý để xác nhận khi cần thiết。

三、Cả hai bên trong xác thực xuyên biên giới: bên xử lý m88.vin download apk、Người nhận ở nước ngoài bắt buộc phải có giấy chứng nhận

《Thông số chứng nhận xuyên biên giới V2.0》Nhấn mạnh tính hai mặt của xác thực ở nhiều nơi trong văn bản，Người xử lý m88.vin download apk (tức là nhà cung cấp trong nước)、Cả người nhận ở nước ngoài đều phải tuân thủ các nguyên tắc cơ bản、Tài liệu ràng buộc pháp lý、Yêu cầu quản lý tổ chức、Quy tắc xử lý m88.vin download apk xuyên biên giới、Yêu cầu bảo vệ quyền và lợi ích của chủ thể m88.vin download apk。Thật ra，Chứng nhận xuyên biên giới bao gồm toàn bộ quá trình xử lý m88.vin download apk xuyên biên giới từ “xử lý trong nước – truyền xuyên biên giới – xử lý ở nước ngoài”。Theo "Quy tắc triển khai chứng nhận bảo vệ m88.vin download apk"，Quy trình chứng nhận bao gồm "xác minh kỹ thuật" và "kiểm tra tại chỗ"，Vẫn còn phải xem những yêu cầu này sẽ áp dụng như thế nào đối với người nhận ở nước ngoài。

Theo Quy định chung về bảo vệ dữ liệu của Liên minh Châu Âu (“GDPR"), theo Ủy ban bảo vệ dữ liệu châu Âu ("EDPB”) "Hướng dẫn về chứng nhận là công cụ truyền tải (Dự thảo lấy ý kiến ​​công chúng)" mới nhất được phát hành vào tháng 6 năm 2022，Chứng nhận là công cụ truyền xuyên biên giới chỉ dành cho người nhận ở nước ngoài，Và thường chỉ bao gồm m88.vin download apkc hoạt động xử lý ở nước ngoài，m88.vin download apkc hoạt động xử lý trong nước và hoạt động chuyển giao xuyên biên giới của m88.vin download apkc nhà cung cấp trong nước phải tuân thủ trực tiếp GDPR。

So sánh，Chứng nhận xuyên biên giới của quốc gia tôi không chỉ dành cho hoạt động xử lý m88.vin download apk ở nước ngoài、Kiểm tra người nhận ở nước ngoài，Cũng bao gồm việc kiểm tra toàn diện hoạt động xử lý m88.vin download apk của các nhà cung cấp trong nước。Bên ngoài "Luật bảo vệ cá nhân"，"Quy tắc triển khai chứng nhận bảo vệ m88.vin download apk" "Thông số kỹ thuật chứng nhận xuyên biên giới V2.0》tất cả đều yêu cầu người xử lý m88.vin download apk cũng phải tuân thủ các yêu cầu của tiêu chuẩn quốc gia GB/T 35273 được đề xuất "Thông số kỹ thuật bảo mật m88.vin download apk về công nghệ bảo mật thông tin"。Điều này càng làm tăng thêm khó khăn và chi phí tuân thủ cho doanh nghiệp để có được chứng nhận xuyên biên giới，Nhưng nó cũng làm tăng giá trị của chứng nhận xuyên biên giới như một bằng chứng về sự tuân thủ của công ty。

四、Những điểm chung cố hữu trong việc tuân thủ xum88.vin download apkn biên giới: ba cơ chế chính học hỏi lẫn nhau、Hợp nhất một phần

Trong "Thông số chứng nhận xuyên biên giới" V1.0、V2.0Giữa hai phiên bản được phát hành，Cơ quan quản lý không gian mạng Trung Quốc đã lần lượt ban hành "Điều khoản hợp đồng tiêu chuẩn về chuyển m88.vin download apk (Dự thảo nhận xét)", "Các biện pháp đánh giá an ninh khi truyền dữ liệu ra nước ngoài" và "Hướng dẫn tuyên bố chuyển dữ liệu Đánh giá bảo mật (Ấn bản đầu tiên)"，Đối với hợp đồng tiêu chuẩn、Hai cơ chế đánh giá bảo mật xuyên biên giới này đã được quy định chi tiết và quy định。"Thông số chứng nhận xuyên biên giới V2.0"借鉴、Đưa các quy định mới nêu trên (đặc biệt là hợp đồng tiêu chuẩn) vào văn bản pháp luật、Yêu cầu đánh giá tác động của việc bảo vệ m88.vin download apk và các khía cạnh khác。

1. Tài liệu có tính ràng buộc về mặt pháp lý（“Văn bản pháp luật”): Về nội dung văn bản pháp luật，V2.0 so với V1.0 có mức độ trùng lặp cao với hợp đồng tiêu chuẩn (so sánh cụ thể có trong bảng bên dưới)，Do đó，Doanh nghiệp có thể tham khảo m88.vin download apkc quy định liên quan của hợp đồng tiêu chuẩn khi soạn thảo văn bản pháp luật。

2.Đánh giá tác động bảo vệ m88.vin download apk/tự đánh giá rủi ro xuất dữ liệu(gọi chung là "Tự đánh giá”): Về việc tự đánh giá，V2.0 so với V1.0 có mức độ trùng lặp cao với hợp đồng tiêu chuẩn (so sánh cụ thể có trong bảng bên dưới)，m88.vin download apkc công ty có thể tích hợp m88.vin download apkc mẫu báo m88.vin download apko cho chứng nhận xuyên biên giới và hợp đồng tiêu chuẩn khi xây dựng khung tự đánh giá。

五、Lựa chọn lộ trình tuân thủ xuyên biên giới: m88.vin download apkch m88.vin download apkc công ty có thể nghiên cứu và đánh giá trước chứng nhận xuyên biên giới

Đối mặt với đánh giá bảo mật、Hợp đồng tiêu chuẩn、Chứng nhận ba cơ chế xuyên biên giới này，Các doanh nghiệp nên sắp xếp trước toàn bộ việc xuất m88.vin download apk，Tận dụng tối đa một hoặc nhiều cơ chế xuyên biên giới，Để đạt được cả hai hiệu quả、Luồng m88.vin download apk xuyên biên giới tuân thủ。Một，Đánh giá bảo mật được ưu tiên，Khi doanh nghiệp rơi vào phạm vi đánh giá bảo mật，Bạn phải đăng ký đánh giá bảo mật cho Cơ quan quản lý không gian mạng Trung Quốc；Phần 2，Hợp đồng tiêu chuẩn có thể tự đóng vai trò là cơ chế xuyên biên giới，Mệnh đề mẫu cũng có thể là bản đánh giá bảo mật、Cung cấp tài liệu tham khảo về văn bản pháp luật trong chứng nhận xuyên biên giới；Phần 3，Chứng nhận xuyên biên giới có thể được sử dụng như một cơ chế xuyên biên giới riêng biệt，Nó cũng có thể là bằng chứng mạnh mẽ về mức độ bảo vệ dữ liệu của doanh nghiệp，Có đánh giá bảo mật、Hợp đồng tiêu chuẩn nhất quán và nhất quán。

Theo "Quy tắc triển khai chứng nhận bảo vệ m88.vin download apk"，Chứng chỉ chứng nhận có giá trị trong 3 năm。Khi doanh nghiệp được chứng nhận lần đầu，Yêu cầu cơ quan xác minh kỹ thuật "xác minh kỹ thuật"、và "đánh giá tại chỗ" của tổ chức chứng nhận。Trong thời hạn hiệu lực của chứng chỉ chứng nhận，Duy trì hiệu lực thông qua hoạt động "giám sát sau chứng nhận" của tổ chức chứng nhận；Doanh nghiệp có thể nộp giấy ủy thác chứng nhận trong vòng 6 tháng trước ngày hết hạn，Tổ chức chứng nhận sẽ sử dụng phương pháp "giám sát sau chứng nhận" để cấp chứng chỉ mới cho những người được ủy thác đáp ứng yêu cầu chứng nhận。

Chứng nhận xuyên biên giới là một thỏa thuận tuân thủ có hệ thống，Điều này cũng có nghĩa là đầu tư tài nguyên cao hơn。m88.vin download apkc doanh nghiệp nên xem xét đầy đủ hiện trạng hoặc kế hoạch xây dựng tuân thủ dữ liệu của mình、Cũng như mối quan hệ, hợp tác giữa doanh nghiệp và người nhận ở nước ngoài，Để đưa ra quyết định hợp lý có nên đăng ký chứng nhận xuyên biên giới hay không。Tóm tắt，《Thông số chứng nhận xuyên biên giới V2.0》Chủ yếu bao gồm m88.vin download apkc yêu cầu sau，Xứng đáng được doanh nghiệp quan tâm:

1. Người nhận ở nước ngoài:V2.0 đưa ra m88.vin download apkc yêu cầu toàn diện và cụ thể về mức độ bảo vệ tương tự cho người nhận ở nước ngoài，Và nhấn mạnh rằng người nhận ở nước ngoài sẽ chịu trách nhiệm theo luật pháp Trung Quốc，Và với tư m88.vin download apkch là nhà cung cấp trong nước, doanh nghiệp có thể phải chịu "trách nhiệm bảo hiểm" cho người nhận ở nước ngoài。

2. m88.vin download apku cầu về quản lý tổ chức:V2.0Yêu cầu người xử lý m88.vin download apk、Người nhận ở nước ngoài đã chỉ định nhân viên bảo vệ m88.vin download apk、Thành lập cơ quan bảo vệ m88.vin download apk，Và quy định trách nhiệm công việc cụ thể。

3. Quy tắc xử lý m88.vin download apk xuyên biên giới:V2.0Yêu cầu người xử lý m88.vin download apk、Người nhận ở nước ngoài đều tuân thủ các quy tắc xử lý m88.vin download apk xuyên biên giới giống nhau，Đây có vẻ là một bộ quy tắc đặc biệt khác với các văn bản pháp luật。

4. Giấy tờ pháp lý:V2.0 yêu cầu cả hai bên ký một văn bản hoặc thỏa thuận có tính ràng buộc pháp lý và có hiệu lực thi hành，Đánh giá bảo mật、Hợp đồng tiêu chuẩn cũng có yêu cầu tương tự，AndV2.0m88.vin download apkc quy định về nội dung văn bản pháp luật có nhiều điểm trùng lặp với hợp đồng thông thường。

5.Tự đánh giá:V2.0Yêu cầu người xử lý m88.vin download apk tiến hành đánh giá trước tác động của việc bảo vệ m88.vin download apk của chính họ，Đánh giá bảo mật、Hợp đồng tiêu chuẩn cũng có yêu cầu tương tự，AndV2.0Các quy định về nội dung đánh giá rất trùng lặp với hợp đồng tiêu chuẩn。

6. Bảo vệ quyền và lợi ích của chủ thể m88.vin download apk:V2.0Yêu cầu người xử lý m88.vin download apk、Người nhận ở nước ngoài cùng nhau bảo vệ quyền và lợi ích của chủ thể m88.vin download apk，Và những điều khoản cụ thể này hầu hết đều dựa trên những điều khoản có liên quan của hợp đồng tiêu chuẩn。