به گزارش کارگروه بینالملل سایبربان؛ اداره فضای سایبری چین (CAC) در ۲۷ ژوئن سال جاری نسخه سوم راهنمای درخواست ارزیابی امنیتی انتقال دادههای فرامرزی را منتشر کرد. این دستورالعمل در پی بهینهسازی و سادهسازی مطالب مربوطه مورد نیاز برای ارزیابی امنیتی بود و راهنماییهای عملیاتی دقیقتری را برای متصدیان دادهها ارائه میداد.
یکی از حوزههای کلیدی تحت پوشش این راهنما، قوانین مربوط به درخواست تمدید دوره اعتبار ارزیابی امنیتی است. دوره اعتبار ارزیابی امنیتی 3 سال است. اگر متصدی دادهها شرایط زیر را داشته باشد، میتواند ۶۰ روز کاری قبل از انقضای دوره اعتبار، درخواست تمدید دهد که در صورت تأیید، دوره اعتبار را ۳ سال تمدید میکند:
• هدف و دامنه انتقال فرامرزی و متصدیان دادههای مربوطه و گیرندگان خارج از کشور، بدون تغییر باقی میمانند.
• در مورد انتقال فرامرزی اطلاعات شخصی، افزایش تعداد افراد دخیل در انتقال در طول سه سال آینده نباید از 20 درصد تعداد افراد دخیل در انتقال در 3 سال گذشته که توسط ارزیابی اولیه تأیید شده است، تجاوز کند؛
• در مورد انتقال فرامرزی دادههای مهم، افزایش مقیاس دادههای صادر شده (MB/GB/TB) در طول 3 سال آینده نباید از 20 درصد مقیاس دادههای صادر شده در 3 سال گذشته که توسط ارزیابی اولیه تأیید شده است، تجاوز کند؛
• اسناد قانونی منعقد شده با گیرنده خارج از کشور با مفاد ماده 9 اقدامات ارزیابی امنیتی انتقال دادههای فرامرزی مطابقت دارد؛
• فعالیتهای انتقال با رعایت دقیق ارزیابی امنیتی اولیه انجام شده و در 3 سال گذشته هیچ حادثه مهمی رخ نداده است.
