Xitoy korporativ shaxsiy ma'lumotlarni tekshirish qoidalarini qattiqlashtiradi
14-yil 2025-fevralda Xitoyning Kibermakon ma’muriyati “Shaxsiy ma’lumotlarni himoya qilish bo‘yicha muvofiqlik auditini boshqarish bo‘yicha chora-tadbirlar”ni e’lon qildi (bundan buyon matnda “1-maydan kuchga kiradi”) 2025. Chora-tadbirlar ma'lumotlardan foydalanish va shaxsiy ma'lumotlarni himoya qilish o'rtasidagi muvozanatni saqlash uchun muvofiqlik auditi bo'yicha korporativ majburiyatlarni aniqlaydi.
So'nggi yillarda Xitoyda "Shaxsiy ma'lumotlarni himoya qilish to'g'risida"gi qonun" (shīngāngāngāngāngī) va "Tarmoq ma'lumotlari xavfsizligini boshqarish to'g'risidagi nizom" (shīngīngīngīngīngīngjīngjīngīngjīngjīngjīngjīngjīngjīngjīngjīngčiči) orqali ma'lumotlarni himoya qilish tizimini o'rnatdi, bu esa kompaniyalardan muntazam ravishda auditorlik tekshiruvini o'tkazishni talab qiladi.
Ushbu chora-tadbirlar shaxsiy ma'lumotlarni qayta ishlashning shaffofligi va qonuniyligini oshirish uchun audit tartib-qoidalarini, institutsional malakalarni va tuzatish majburiyatlarini ko'rsatib, amalga oshirish bo'yicha batafsil ko'rsatmalar beradi.
Chora-tadbirlarning asosiy jihatlari quyidagilardan iborat.
- 10 milliondan ortiq jismoniy shaxslarning shaxsiy ma'lumotlarini qayta ishlovchi kompaniyalar kamida ikki yilda bir marta audit o'tkazishlari kerak, boshqa kompaniyalar esa maqbul chastotani aniqlashlari mumkin.
- Agar nazorat qiluvchi organlar katta xavflarni aniqlasa (masalan, ma'lumotlarning buzilishi yoki foydalanuvchi huquqlarining buzilishi), ular kompaniyadan uchinchi tomon professional auditini topshirishni talab qilishlari mumkin.
- Xuddi shu kasbiy muassasa yoki uning har qanday filiali yoki muvofiqlik auditi uchun mas'ul bo'lgan bir shaxs ketma-ket uch yoki undan ko'p marta bir tekshirilayotgan shaxs uchun shaxsiy ma'lumotlar muhofazasi muvofiqligi auditini o'tkazmasligi kerak.