Ngày 22 tháng 2 năm 2023, Văn phòng Thông tin Internet Tiểu bang (“Văn phòng thông tin mạng”) đã ban hành “Các biện pháp hợp đồng tiêu chuẩn để chuyển m88 link mới nhất ra nước ngoài” (“"m88 link mới nhấtc biện pháp hợp đồng tiêu chuẩn"”) và tệp đính kèm “Hợp đồng tiêu chuẩn về chuyển m88 link mới nhất ra nước ngoài” (“"Hợp đồng tiêu chuẩn""). "Các biện pháp hợp đồng tiêu chuẩn" sẽ được triển khai vào ngày 1 tháng 6 năm 2023 và sẽ có thời gian gia hạn 6 tháng để khắc phục các hoạt động xuất m88 link mới nhất đã được thực hiện trước đó, tức là vào tháng 12 1, 2023 Đã hoàn thành chỉnh sửa trước đó.Cho đến nay, với việc liên tiếp ban hành và triển khai "Các biện pháp đánh giá an ninh truyền dữ liệu", "Thông báo về việc thực hiện chứng nhận bảo vệ m88 link mới nhất", "Thông số kỹ thuật chứng nhận bảo mật cho hoạt động xử lý m88 link mới nhất xuyên biên giới" và "Tiêu chuẩn" Các biện pháp hợp đồng", "m88 link mới nhất" của đất nước tôi Ba cơ chế tuân thủ chính của Luật Bảo vệ liên quan đến xuất khẩu m88 link mới nhất—đánh giá bảo mật, chứng nhận và hợp đồng tiêu chuẩn—đã bước vào giai đoạn thực hiện.Ba cơ chế gửi đi đều liên quan đến m88 link mới nhấtc công việc sơ bộ như kiểm kê dữ liệu, tự đánh giá và ký m88 link mới nhấtc văn bản pháp lý. Cần có đủ thời gian chuẩn bị. m88 link mới nhấtc doanh nghiệp đã đạt đến điểm quan trọng trong việc tuân thủ gửi đi.Bài viết này sẽ được chia thành hai phần. Phần đầu tiên tập trung giải thích những vấn đề cốt lõi của việc áp dụng “Các biện pháp hợp đồng tiêu chuẩn” và phần thứ hai dự đoán các điều khoản khó khăn có thể xảy ra trong quá trình đàm phán và ký kết “Hợp đồng tiêu chuẩn” , và giúp doanh nghiệp sử dụng các hợp đồng tiêu chuẩn để thực hiện việc xuất m88 link mới nhất. Để biết giải thích về đánh giá và chứng nhận bảo mật, vui lòng xem các bài viết trước《Luồng dữ liệu cân đối: Bình luận về "Phương pháp đánh giá bảo mật dữ liệu gửi đi"》和《Xác thực xuyên biên giới - diễn giải cách thứ ba để xuất m88 link mới nhất》.
Phần 1: Hợp đồng tiêu chuẩn như một cơ chế gửi đi
"Các biện pháp hợp đồng tiêu chuẩn" làm rõ ngưỡng áp dụng, yêu cầu nộp đơn, nội dung điều khoản, yêu cầu tự đánh giá, v.v. của hợp đồng tiêu chuẩn như một cơ chế xuất m88 link mới nhất, đặt nền tảng cho việc thực hiện hợp đồng tiêu chuẩn.
1. Ngưỡng áp dụng và đánh giá an toàn được phân biệt rõ ràng
Hợp đồng tiêu chuẩn trái ngược với m88 link mới nhấtc điều kiện áp dụng cho đánh giá an toàn (xem bảng bên dưới để biết chi tiết).Chỉ khi doanh nghiệp không đáp ứng ngưỡng khai báo để đánh giá bảo mật thì doanh nghiệp mới có thể chọn hợp đồng tiêu chuẩn làm cơ chế tuân thủ cho việc xuất m88 link mới nhất.
Ngoài ra, "m88 link mới nhấtc biện pháp hợp đồng tiêu chuẩn" đặc biệt chú trọng đến doanh nghiệpKhông sử dụng m88 link mới nhấtc biện pháp như chia nhỏ số lượng để tránh việc áp dụng m88 link mới nhấtc đánh giá an toàn.Dựa trên kinh nghiệm thực tế của chúng tôi, việc chia nhỏ số lượng có thể bao gồm các trường hợp sau: (1) Chia nhỏ m88 link mới nhất thànhm88 link mới nhấtc tổ chức công ty khác nhau, do đó giảm lượng m88 link mới nhất được mỗi thực thể xử lý hoặc xuất khẩu; (2) chia m88 link mới nhất thànhm88 link mới nhấtc khoảng thời gian khác nhau, nhờ đó giảm lượng m88 link mới nhất liên quan trong một khoảng thời gian cụ thể.
Trong thực tế, cơ cấu tổ chức và cơ cấu CNTT của các công ty thuộc tập đoàn lớn tương đối phức tạp và có thể xảy ra trường hợp nhiều thực thể công ty và nhiều ngành nghề kinh doanh chia sẻ hệ thống thông tin và m88 link mới nhất. Về vấn đề này, khi tiến hành kiểm kê dữ liệu, doanh nghiệp cần phân biệt giữa “Phân chia mục tiêu", để vượt qua đánh giá bảo mật"Tránh tách”, có thể xét đến m88 link mới nhấtc yếu tố sau: (1)Mục đích xử lý: Công ty có cần sử dụng m88 link mới nhất trong hoạt động kinh doanh của mình hay không;Kiểm soát dữ liệu: Doanh nghiệp có kiểm soát m88 link mới nhấtc máy chủ và hệ thống thông tin khác nhau một m88 link mới nhấtch riêng biệt (m88 link mới nhấtch ly vật lý) hay có sự phân biệt quyền rõ ràng trong cùng một hệ thống thông tin (m88 link mới nhấtch ly logic).
2. Yêu cầu nộp đơn và ký kết hợp đồng đều riêng biệt và có liên quan"m88 link mới nhấtc biện pháp hợp đồng tiêu chuẩn" áp dụng " cho hợp đồng tiêu chuẩnKết hợp hợp đồng độc lập và quản lý hồ sơ”. Một mặt, hợp đồng tiêu chuẩn có thể có hiệu lực mà không cần phê duyệt trước (so sánh: đánh giá bảo mật yêu cầu phê duyệt trước). Sau khi hợp đồng tiêu chuẩn có hiệu lực, hoạt động xuất m88 link mới nhất có thể được thực hiện.Báo m88 link mới nhấto ban thông tin mạng tỉnh thành trong vòng 10 ngày làm việc, Gửi (1) Hợp đồng tiêu chuẩn, (2) Đánh giá tác động bảo vệ m88 link mới nhất ("Tự đánh giá” hoặc “PIA”).Việc nộp m88 link mới nhấtc hợp đồng tiêu chuẩn là điểm khởi đầu cho hoạt động giám sát tiếp theo của bộ phận không gian mạng——Nếu cơ quan an ninh mạng và thông tin cấp tỉnh trở lên phát hiện có rủi ro đáng kể trong hoạt động xuất khẩu m88 link mới nhất hoặc xảy ra sự cố bảo mật m88 link mới nhất, họ có thể phỏng vấn người xử lý m88 link mới nhất theo quy định của pháp luật; người xử lý thông tin phải thực hiện các chỉnh sửa theo yêu cầu để loại bỏ những nguy hiểm tiềm ẩn.So với kết quả vượt qua bài đánh giá an toàn có giá trị trong 2 năm,Hợp đồng tiêu chuẩn không giới hạn thời gian, doanh nghiệp có thể tự thỏa thuận về thời hạn hiệu lực của hợp đồng trong hợp đồng tiêu chuẩn.Nhưng việc ký hợp đồng tiêu chuẩn và nộp hồ sơ không phải là việc chỉ làm một lần, nếu xảy ra trường hợp sau, doanh nghiệp phải thực hiện lại việc tự đánh giá, bổ sung hoặc viết lại hợp đồng mẫu và thực hiện thủ tục nộp hồ sơ.(1)Những thay đổi về thực tế và hoàn cảnh: Mục đích, phạm vi, danh mục, độ nhạy cảm, phương pháp, vị trí lưu trữ cung cấp m88 link mới nhất ở nước ngoài hoặc mục đích và phương pháp xử lý m88 link mới nhất do thay đổi của người nhận ở nước ngoài hoặc thời gian lưu giữ m88 link mới nhất ở nước ngoài được kéo dài.
Xin lưu ý rằng theo quan điểm thực tế của "Các biện pháp hợp đồng tiêu chuẩn", những thay đổi về "quy mô/số lượng" m88 link mới nhất gửi đi không được bao gồm trong điều này; mặt khác, nếu số lượng cá nhân gửi đi; thông tin đạt 100.000 m88 link mới nhất hoặc 10.000 m88 link mới nhất nhạy cảm (tính đến ngày 1 tháng 1 năm trước) thì việc đánh giá bảo mật sẽ được áp dụng.
(2)Những thay đổi về luật của nơi tiếp nhận ở nước ngoài: Những thay đổi trong chính sách và quy định bảo vệ m88 link mới nhất ở quốc gia hoặc khu vực nơi người nhận ở nước ngoài sinh sống có thể ảnh hưởng đến quyền và lợi ích m88 link mới nhất.
Xin lưu ý rằng chỉ những bên có thay đổi về chính sách và quy định có thể ảnh hưởng đến quyền m88 link mới nhất mới được liệt kê ở đây.
(3)Khác: Các tình huống khác có thể ảnh hưởng đến quyền m88 link mới nhất.
3. Sự thuận tiện và thách thức do hợp đồng tiêu chuẩn mang lại
Hợp đồng tiêu chuẩn phải được ký kết theo đúng "Hợp đồng tiêu chuẩn" do Cơ quan quản lý không gian mạng Trung Quốc xây dựng, không thể sửa đổi mẫu và điều khoản đã thiết lập. đồng thời,"Hợp đồng tiêu chuẩn" cũng mang lại sự linh hoạt nhất định cho cả hai bên, Phụ lục 2 "m88 link mới nhấtc điều khoản khác do hai bên thỏa thuận (nếu cần)" được thiết lập nhưng không được mâu thuẫn với hợp đồng tiêu chuẩn. Tương tự, Điều khoản hợp đồng tiêu chuẩn của EU (SCC) cũng cho phép m88 link mới nhấtc bên ký kết bổ sung m88 link mới nhấtc điều khoản bổ sung vào m88 link mới nhấtc điều khoản hợp đồng tiêu chuẩn, miễn là m88 link mới nhấtc điều khoản này không xung đột với m88 link mới nhấtc điều khoản hiện có và không làm phương hại đến m88 link mới nhấtc quyền và tự do cơ bản của m88 link mới nhất nhân.Dựa trên kinh nghiệm thực tế của chúng tôi, người nhận ở nước ngoài có thể gặp khó khăn trong việc thực hiện một số điều khoản cụ thể của Hợp đồng tiêu chuẩn. Để giải thích m88 link mới nhấtc điều khoản khó trong "Hợp đồng tiêu chuẩn", vui lòng xem bài viết này《Bài tiếp theo: Hợp đồng tiêu chuẩn là điều khoản thỏa thuận》。4. Yêu cầu tự đánh giá giúp hợp đồng tiêu chuẩn nhất quán với m88 link mới nhấtc cơ chế gửi đi khác1. Đánh giá tác động bảo vệ m88 link mới nhất/PIA"Luật bảo vệ m88 link mới nhất" yêu cầu đánh giá tác động của việc bảo vệ m88 link mới nhất ("Tự đánh giá” hoặc “PIA”), đồng thời quy định nội dung chung của việc tự đánh giá: (1) Mục đích và phương pháp xử lý m88 link mới nhất có hợp pháp, hợp pháp và cần thiết hay không; (2) Tác động đến quyền cá nhân và rủi ro bảo mật; Tất cả Liệu các biện pháp bảo vệ được thực hiện có hợp pháp, hiệu quả và phù hợp với mức độ rủi ro hay không.Đối với việc xuất m88 link mới nhất, các quy định hỗ trợ về đánh giá bảo mật, hợp đồng tiêu chuẩn và chứng nhận đã mở rộng nội dung tự đánh giá trên cơ sở "Luật bảo vệ m88 link mới nhất" vàNội dung tự đánh giá có mức độ chồng chéo cao(Chi tiết xem bảng bên dưới), doanh nghiệp có nhu cầu có thể cân nhắc mọi khía cạnh khi thiết kế mẫu tự đánh giá.
、
Để thực hiện tự đánh giá, doanh nghiệp cần kiểm kê và phân tích m88 link mới nhấtc tình huống sau:
(1)Thông tin cơ bản về xuất dữ liệu: Bao gồm loại, số lượng, độ nhạy cảm của m88 link mới nhất, mục đích và phương pháp xử lý, phạm vi người nhận ở nước ngoài, v.v.;
(2)Tuân thủ xuất dữ liệu: Bao gồm tính hợp pháp của việc xuất m88 link mới nhất (chẳng hạn như thông báo cho cá nhân, đáp ứng cơ sở pháp lý, v.v.), tính hợp pháp (chẳng hạn như mục đích hợp pháp, phương tiện hợp pháp, quy trình hợp pháp), tính cần thiết (chẳng hạn như loại dữ liệu, mức độ, mức lưu giữ tối thiểu dấu chấm, v.v.) cần thiết);
(3)Rủi ro xuất dữ liệu: Bao gồm các rủi ro về việc truyền dữ liệu đến quyền và lợi ích m88 link mới nhất trong các trường hợp thông thường, cũng như rủi ro về sự cố bảo mật dữ liệu, ảnh hưởng đến quyền và lợi ích cá nhân cũng như các kênh bảo vệ quyền;
(4)Tình hình người nhận ở nước ngoài: Bao gồm các biện pháp quản lý, biện pháp kỹ thuật và mức độ bảo vệ (tức là quyền lực cứng) của người nhận ở nước ngoài đối với m88 link mới nhất, cũng như các nghĩa vụ bảo vệ và bảo mật dữ liệu (tức là lực lượng ràng buộc) mà người nhận ở nước ngoài phải chịu thông qua các văn bản pháp luật chẳng hạn như “Hợp đồng tiêu chuẩn” ;
(5)Tình hình pháp lý tại nơi tiếp nhận ở nước ngoài: Bao gồm luật pháp và giám sát việc bảo vệ m88 link mới nhất ở nơi nhận ở nước ngoài, liệu điều đó có ảnh hưởng đến việc bên nhận ở nước ngoài thực hiện "Hợp đồng tiêu chuẩn" này hay không. Để biết chi tiết, xem "IV. 2. Đánh giá tác động truyền tải/TIA".
2. Đánh giá tác động truyền tải/TIATrong trường hợp Schrems II, Liên minh Châu Âu đã tăng cường công cụ xuyên biên giới của m88 link mới nhấtc Điều khoản hợp đồng tiêu chuẩn (SCC), đồng thời yêu cầu thêm liệu luật pháp và thông lệ của nơi tiếp nhận ở nước ngoài (đặc biệt là quyền truy cập dữ liệu của m88 link mới nhấtc cơ quan chính phủ) cản trở bên nhận ở nước ngoài thực hiện nghĩa vụ thẩm định theo hợp đồng ("Đánh giá tác động truyền tải/TIA”), TIA cũng đã trở thành một phần không thể thiếu trong phiên bản mới nhất của SCC.Nguyên nhân sâu xa là ngay cả khi hợp đồng đặt ra những ràng buộc đối với người nhận ở nước ngoài và người nhận ở nước ngoài thực sự sẵn sàng thực hiện nghĩa vụ hợp đồng của mình, nếu môi trường pháp lý của nơi nhận ở nước ngoài có những thay đổi lớn thì người nhận ở nước ngoài vẫn có thể bị ảnh hưởng bởi m88 link mới nhấtc vấn đề pháp lý quốc gia "Bất khả kháng" khiến không thể thực hiện nghĩa vụ theo hợp đồng và do đó không thể đảm bảo an toàn dữ liệu.Điều 4 của "Hợp đồng tiêu chuẩn" của nước tôi cũng quy định cụ thể "tác động của các chính sách và quy định bảo vệ m88 link mới nhất của quốc gia hoặc khu vực nơi người nhận ở nước ngoài đến việc thực hiện hợp đồng", bao gồm hai cấp độ sau.TIA phiên bản tiếng Trung kết hợp đánh giá vĩ mô và đánh giá từng trường hợp đối với người nhận ở nước ngoài có môi trường pháp lý chung, có thể đưa ra kết luận đánh giá tương đối lạc quan do tính vô cảm của từng trường hợp và hồ sơ liên quan tốt. người nhận ở nước ngoài.(1)Đánh giá vĩ mô m88 link mới nhấtc địa điểm tiếp nhận ở nước ngoài: TIA nên đánh giá luật pháp và tiêu chuẩn, các tổ chức quốc tế và cam kết quốc tế, cơ quan thực thi pháp luật và tư pháp của nơi tiếp nhận ở nước ngoài về việc bảo vệ m88 link mới nhất. Nhưng hiểu theo nghĩa đen thì nó không hàm chứa sự đánh giá tổng thể về thực trạng hành nghề luật.
(2)Đánh giá từng trường hợp về hoạt động xuất dữ liệu cụ thể: TIA nên kết hợp thông tin thực tế về m88 link mới nhấtc hoạt động gửi dữ liệu đi theo "Hợp đồng tiêu chuẩn" này, cũng như khả năng bảo vệ dữ liệu của người nhận cụ thể ở nước ngoài và lịch sử tiêu cực về m88 link mới nhấtc sự cố bảo mật dữ liệu và việc truy xuất dữ liệu của chính phủ.
So với dự thảo lấy ý kiến trước đó, Điều 4(6) của "Hợp đồng tiêu chuẩn" còn nhấn mạnh thêm rằng người nhận ở nước ngoài phải thông báo ngay cho bên xử lý m88 link mới nhất (Nhà cung cấp trong nước) nghĩa vụ.EU cũng tập trung vào việc truy xuất dữ liệu của chính phủ nước ngoài trong SCC và TIA, đồng thời quy định cụ thể tại Điều 15 của SCC về nghĩa vụ của người nhận ở nước ngoài như thông báo kịp thời, biện pháp bảo vệ hợp lý và giảm thiểu dữ liệu có thể được sử dụng làm tài liệu tham khảo cho m88 link mới nhấtc công ty Trung Quốc.(Còn tiếp. Vui lòng chú ý theo dõi《Bài tiếp theo: Hợp đồng tiêu chuẩn là điều khoản thỏa thuận》)
