Qu'est-ce que la loi chinoise sur la cybersécurité ?
La loi chinoise sur la cybersécurité (CCL) fournit un cadre législatif pour réglementer le paysage numérique chinois, y compris le traitement approprié des informations personnelles et des données importantes.
Cette législation de grande envergure prévoit que les données provenant de Chine doivent être stockées dans ce pays, sauf si des critères spécifiques sont remplis. Si les données doivent être transférées à l'étranger pour y être traitées, le sous-traitant ou "opérateur de réseau" doit d'abord procéder à une auto-évaluation de la sécurité. Si les données contiennent des informations personnelles, le consentement individuel de la personne concernée est requis en premier lieu ; celle-ci doit également être informée de l'identité du destinataire des données, de la finalité, de la portée, du contenu et du pays dans lequel le destinataire réside.
Lorsque les transferts répondent aux critères établis, la CCL exige des opérateurs de réseaux qu'ils confient à une agence gouvernementale le soin de procéder à l'évaluation et à l'examen de la sécurité.
Bien que la législation CCL n'empêche pas les entreprises étrangères de gérer des données chinoises, il est essentiel que les entreprises qui le font s'assurent qu'elles respectent cette réglementation détaillée et qu'elles soient en mesure d'en apporter la preuve. Le non-respect de la loi est passible d'amendes importantes, pouvant aller jusqu'à 1 000 000 RMB. En outre, les entreprises peuvent être fermées, sous peine de perdre leur licence d'exploitation.
CCL en bref
Qu'est-ce que la loi chinoise sur la cybersécurité ?
La LCC réglemente les données chinoises considérées comme personnelles ou importantes, ainsi que les organisations qui les collectent, les stockent, les transmettent, les échangent et les traitent.
Quand la législation est-elle entrée en vigueur ?
La législation sur la cybersécurité est entrée en vigueur en juin 2017 et son application a commencé l'année suivante. Des informations plus détaillées sont disponibles dans le document Information Security Technology - Personal Information Security Specification May 2018.
Qui réglemente le CCL ?
Administration du cyberespace de la Chine (CAC)
Quelles sont les conséquences de la non-conformité ?
Le non-respect de la loi est passible d'amendes importantes, pouvant aller jusqu'à 1 000 000 RMB. En outre, les entreprises peuvent être fermées, sous peine de perdre leur licence d'exploitation.
Fortra peut vous aider à vous conformer à la CCL
Fortra peut contribuer à la mise en conformité avec la CCL grâce aux fonctionnalités suivantes :
Soutien à la localisation des données
met en œuvre les mesures prévues à l'article 21 de la CCL, notamment la classification intelligente des données, la sauvegarde des données importantes et le cryptage.
Applique des marques visuelles et des métadonnées dans un large éventail d'applications afin d'identifier clairement les informations personnelles et les données importantes.
Définit des règles de classification et de traitement automatisées pour empêcher l'exfiltration non autorisée de données provenant de Chine sans le consentement préalable du client.
Il prend en charge les contrôles en aval tels que les solutions de contrôle d'accès et de gestion des droits.
Permet de marquer les informations pour expiration afin de répondre aux exigences de conservation.
Localisation et sécurité des données
Veiller à ce que les données sensibles, y compris les infrastructures d'information critiques (IIC), soient stockées et traitées en Chine dans le respect des exigences légales.
Chiffre les données en transit et au repos, ajoutant une couche de protection solide contre les cybermenaces.
Conformité et application des politiques
Automatise l'application des politiques de sécurité, garantissant une conformité cohérente dans toutes les activités de traitement et de communication des données.
Fournit des pistes d'audit complètes et des capacités de reporting pour démontrer la conformité et soutenir les audits réglementaires.
