¿Qué es la ley china de ciberseguridad?
La Ley China de Ciberseguridad (CCL) proporciona un marco legislativo para regular el panorama digital chino, incluyendo el manejo adecuado de la información personal y los datos importantes.
Esta legislación de amplio alcance exige que los datos originarios de China se almacenen allí, salvo que se cumplan criterios específicos. Si los datos necesitan ser transferidos al extranjero para su procesamiento, el procesador o 'Operador de Red' debe primero realizar una autoevaluación de seguridad. Si los datos contienen información personal, se requiere primero el consentimiento individual del sujeto de los datos; También deben ser notificados sobre quién es el destinatario de los datos, el propósito, alcance, contenido y país en el que reside.
Cuando las transferencias cumplen los criterios establecidos, el CCL exige a los operadores de red que confíen a una agencia gubernamental la realización de la evaluación y revisión de seguridad.
Aunque la legislación CCL no impide que las empresas no nacionales gestionen datos chinos, es vital que las empresas que lo hagan se aseguren de cumplir y demostrar su cumplimiento de estas regulaciones integrales. Hay multas significativas por incumplimiento de la ley, potencialmente de hasta 1.000.000 RMB. Además, los negocios pueden cerrarse o enfrentarse a la pérdida de su licencia para comerciar.
CCL de un vistazo
¿Qué es la Ley China de Ciberseguridad (CCL)?
La CCL regula los datos chinos considerados personales o importantes, así como las organizaciones que los recopilan, almacenan, transmiten, intercambian y procesan.
¿Cuándo entró en vigor la legislación
La legislación sobre ciberseguridad entró en vigor en junio de 2017, y su aplicación comenzó a lo largo del año siguiente. Más detalles están disponibles en la Especificación de Seguridad de la Información Informática - Seguridad de la Información Personal de mayo de 2018.
¿Quién regula el CCL?
Administración del Ciberespacio de China (CAC)
¿Cuáles son las implicaciones del incumplimiento?
Hay multas significativas por incumplimiento de la ley, potencialmente de hasta 1.000.000 RMB. Además, los negocios pueden cerrarse o enfrentarse a perder su licencia para operar.
Fortra puede ayudarte a cumplir con la CCL
Fortra puede soportar el cumplimiento CCL mediante las siguientes características:
Soporte para la localización de datos
Implementa medidas según lo especificado en el Artículo 21 de la CCL, incluyendo clasificación inteligente de datos, copia de seguridad de datos importantes y cifrado.
Aplica marcas visuales y metadatos en una amplia variedad de aplicaciones para identificar claramente la información personal y los datos importantes.
Establece reglas automatizadas de clasificación y manejo para evitar la exfiltración no autorizada de datos originados en China sin el consentimiento previo del cliente.
Soporta controles aguas abajo como soluciones de Control de Acceso y Gestión de Derechos.
Permite marcar información por caducidad para cumplir con los requisitos de retención.
Localización de datos y seguridad
Garantiza que los datos sensibles, incluida la Infraestructura Crítica de Información (CII), se almacenen y procesen en China cumpliendo con los requisitos legales.
Cifra los datos tanto en tránsito como en reposo, añadiendo una capa robusta de protección frente a amenazas cibernéticas.
Cumplimiento y Aplicación de Políticas
Automatiza la aplicación de las políticas de seguridad, asegurando el cumplimiento coherente en todas las actividades de manejo y comunicación de datos.
Proporciona trayectos de auditoría completos y capacidades de informes para demostrar el cumplimiento y apoyar auditorías regulatorias.
