Kina usvojila dva zakona o zaštiti podataka
U jesen 2021. stupila su na snagu dva nova kineska zakona koja se bave bezbednošću podataka i privatnošću i koja će verovatno uticati na mnoge multinacionalne kompanije koje posluju u Kini ili čija operativa dotiče Kinu. Ova dva zakona – Zakon o bezbednosti podataka i Zakon o zaštiti ličnih podataka – pružaju više specifičnosti u vezi sa zahtevima za lokalizaciju podataka, izvoz podataka i zaštitu podataka, terminima koji su se prvi put pojavili u kineskom zakonu o sajber bezbednosti iz 2017.
Zakon o bezbednosti podataka (DSL) postavlja okvir koji klasifikuje podatke prikupljene i pohranjene u Kini na osnovu njihovog potencijalnog uticaja na kinesku nacionalnu bezbednost te reguliše njihovo čuvanje i prenos zavisno od nivoa klasifikacije podataka. Zakon se uopšteno smatra odgovorom na američki Zakon o pojašnjavanju zakonite upotrebe podataka u inostranstvu (CLOUD Act), koji američkim agencijama za provođenje zakona daje ovlašćenja da prisile kompanije koje potpadaju pod jurisdikciju SAD-a da proizvode tražene podatke bez obzira na to gde su ti podaci pohranjeni. Kategorije podataka „Osnovni podaci” prema DSL-u – široko su definisani kao svi podaci koji se tiču kineske nacionalne i ekonomske bezbednosti, dobrobiti kineskih građana i značajnih javnih interesa – imaju najviši stepen zaštite i regulacije. „Važni podaci“ je sledeći najosetljivi nivo podataka, ali njihov opseg ostaje nedefinisan. Očekuje se da će relevantna nacionalna, regionalna i sektorska tela u dogledno vreme izdati smernice za ono što se smatra „važnim podacima“.
Kompanije za koje se utvrdi da krše propise koji se odnose na „osnovne podatke“ suočavaju se s kaznama do 10 miliona RMB (1,56 miliona USD), prisilnim zatvaranjem poslova i potencijalnom krivičnom odgovornošću. Kompanije za koje se utvrdi da krše propise o „važnim podacima“ suočavaju se s kaznama do 5 miliona RMB (780.000 USD). Oni koji rukovode podacima, a ne postupe u skladu s ovim zahtevima mogu se suočiti s kaznama do 2 miliona RMB (300.000 USD), prisilnim zatvaranjem kompanija i opozivom poslovnih licenci.
Zakon o zaštiti ličnih podataka (PIPL) je prvi sveobuhvatni kineski zakon koji reguliše zaštitu ličnih podataka, a napravljen je po uzoru na Opštu uredbu o zaštiti podataka Europske unije. “Lični podaci” su široko definisani tako da obuhvataju “sve informacije povezane s identifikovanim ili prepoznatljivim fizičkim osobama pohranjene u elektronskom ili bilo kojem drugom formatu”.
Foto: Pixabay.com
Aktuelno
Koliko rizikujete ako su ljudi u IT timu u Vašem preduzeću preopterećeni?
nov 7, 2025
Prvi, a često i jedini bedem protiv rastućih sajber pretnji u malim i srednjim preduzećima su zaposleni u IT timovima. Međutim, opasnosti je sve više a njihove mogućnosti su ograničene pa se zbog iscrpljenosti lakše mogu desiti..
Da li uopšte razumete šta i kako treba da štitite od sajber napada?
okt 13, 2025
Pre neki dan ste bili na sastanku sa IT stručnjacima iz eksterne firme za sajber bezbednost. Kad su otišli, ostali ste potpuno sluđeni: toliko je opasnosti od kojih svaka firma mora da se brani, da ste ipak odlučili da tu temu ostavite za..
Da li je Vaša strategija sajber bezbednosti samo “slovo na papiru”?
okt 13, 2025
Zamislite da Vaša firma leti sa povezom preko očiju, dok razni Trojanci i maliciozni softveri koje šalju sajber-kriminalci napadaju mala i srednja preduzeća širom sveta? I da ih rasterujete papirima na kojima je Vaša strategija..
Sajber bezbednost za mala i srednja preduzeća
sep 10, 2025
Sajber pretnje postaju sve složenije i skuplje, a mala i posebno srednja preduzeća suočavaju se sa sofisticiranim napadima koji koriste legitimne alate i napredne taktike kako bi izbegli detekciju. Istovremeno, ograničeni budžeti i manjak stručnjaka u..