С 1 января 2026 года в Китае вступает в силу новый регламент — Меры по оценке безопасности передачи персональных данных за границу, который завершает формирование системы регулирования трансграничных потоков данных в стране.
Предусматривается, что организации, которые не являются операторами критической информационной инфраструктуры (CII) и которые с 1 января текущего года передали за рубеж персональные данные от 100 тысяч до 1 миллиона субъектов персональных данных (не включая чувствительные данные) либо данные менее 10 тысяч субъектов персональных данных, но включающие чувствительную информацию, при условии, что передача не затрагивает важные государственные данные, обязаны пройти процедуру сертификации в целях оценки соответствия требованиям деятельности операторов/обработчиков персональных данных требованиям китайских стандартов безопасности и Personal Information Protection Law (PIPL).
В результате успешного прохождения указанной процедуры выдается сертификат сроком на 3 года, который в последствии возможно продлить.
В случае, если у сертифицированной организации будут обнаружены расхождения между фактическим экспортом данных и областью сертификации, или если она перестанет соответствовать критериям сертификации, сертификат будет приостановлен или отозван.
