🇨🇳⚡🏛️ #кнр #трансгранчка #сертификация
Технический комитет по стандартизации национальной информационной безопасности Китая ("ТК260") 24.06.2022 опубликовал "Практическое руководство по стандартам кибербезопасности - техническая спецификация для сертификации трансграничной обработки персональной информации" после проведения публичных консультаций.
🔹Руководство обеспечивает реализацию ст.38 Закона КНР о защите персональной информации ("PIPL") и применяется к трансграничной деятельности по обработке персональной информации многонациональными компаниями или одним и тем же экономическим или коммерческим субъектом, а также к деятельности иностранных обработчиков персональной информации, как это предусмотрено ст.3(2) PIPL.
🔹Руководство предусматривает заключение юридически обязательных соглашений, когда зарубежный получатель осуществляет обработку данных от имени лица в КНР.
🔹Кроме того, предусмотрено применение организационных и иных мер в отношении трансграничной обработки данных и определены требования к проведению соответствующей оценки воздействия на защиту данных (DPIA).
Технический комитет по стандартизации национальной информационной безопасности Китая ("ТК260") 24.06.2022 опубликовал "Практическое руководство по стандартам кибербезопасности - техническая спецификация для сертификации трансграничной обработки персональной информации" после проведения публичных консультаций.
🔹Руководство обеспечивает реализацию ст.38 Закона КНР о защите персональной информации ("PIPL") и применяется к трансграничной деятельности по обработке персональной информации многонациональными компаниями или одним и тем же экономическим или коммерческим субъектом, а также к деятельности иностранных обработчиков персональной информации, как это предусмотрено ст.3(2) PIPL.
🔹Руководство предусматривает заключение юридически обязательных соглашений, когда зарубежный получатель осуществляет обработку данных от имени лица в КНР.
🔹Кроме того, предусмотрено применение организационных и иных мер в отношении трансграничной обработки данных и определены требования к проведению соответствующей оценки воздействия на защиту данных (DPIA).
www.tc260.org.cn
全国信息安全标准化技术委员会
Free HTML5 Template by FREEHTML5
🇪🇺⚡🏛️ #gdpr #edpb #сертификация
🔸19.09.2022 года Европейский совет по защите данных (EDPB) объявил о принятии заключения 25/2022 по European Privacy Seal ("EuroPriSe") для сертификации операций по обработке ПД процессорами, представленного уполномоченным земли Северный Рейн-Вестфалия по защите данных и свободе информации ("LDI NRW").
🔸EDPB заявил, что поскольку его мнение направлено на обеспечение последовательности и правильного применения критериев сертификации среди органов по защите данных в ЕЭЗ, он считает, что критерии сертификации EuroPriSe могут привести к непоследовательному применению GDPR и рекомендовал ряд изменений, которые необходимо внести для выполнения требований ст.42 GDPR.
🔸После внесения указанных изменений механизм сертификации будет добавлен в соответствующий реестр согласно ст.42(8) GDPR.
🔸19.09.2022 года Европейский совет по защите данных (EDPB) объявил о принятии заключения 25/2022 по European Privacy Seal ("EuroPriSe") для сертификации операций по обработке ПД процессорами, представленного уполномоченным земли Северный Рейн-Вестфалия по защите данных и свободе информации ("LDI NRW").
🔸EDPB заявил, что поскольку его мнение направлено на обеспечение последовательности и правильного применения критериев сертификации среди органов по защите данных в ЕЭЗ, он считает, что критерии сертификации EuroPriSe могут привести к непоследовательному применению GDPR и рекомендовал ряд изменений, которые необходимо внести для выполнения требований ст.42 GDPR.
🔸После внесения указанных изменений механизм сертификации будет добавлен в соответствующий реестр согласно ст.42(8) GDPR.
🔸Генеральная прокуратура выявила нарушение закона о защите персональных данных в Минэкономразвития РФ. До настоящего времени Минэкономразвития не приняты нормативно-правовые акты, определяющие угрозы безопасности персональных данных, актуальные при их обработке в их информационных системах..
🔸Также ов министерстве допускается эксплуатация государственных информационных систем без учета требований безопасности, а также "применяется несертифицированное уполномоченными органами программное обеспечение".
🔸По материалам проверки Генеральной прокуратуры в отношении виновного лица уже составлен протокол. И будет решен вопрос о рассмотрении дела об административном правонарушении.
🇷🇺⚡🏛️ #минэк #прокуратура #испд #сзпд #сертификация
🔸Также ов министерстве допускается эксплуатация государственных информационных систем без учета требований безопасности, а также "применяется несертифицированное уполномоченными органами программное обеспечение".
🔸По материалам проверки Генеральной прокуратуры в отношении виновного лица уже составлен протокол. И будет решен вопрос о рассмотрении дела об административном правонарушении.
🇷🇺⚡🏛️ #минэк #прокуратура #испд #сзпд #сертификация
TACC
ГП РФ выявила нарушение закона о персональных данных в Минэкономразвития
Представитель Главного управления по надзору за исполнением федерального законодательства Генпрокуратуры Георгий Калиниченко сообщил, что в министерстве допускается эксплуатация государственных инф...