Eileen Yu började täcka IT-branschen när Asynchronous Transfer Mode fortfarande var hippt och e-handel var det nya modeordet. För närvarande är hon en oberoende affärsteknikjournalist och innehållsspecialist baserad i Singapore, hon har över 20 års branscherfarenhet med olika publikationer, inklusive ZDNet, IDG och Singapore Press Holdings.
Fullständig biografi publicerad i By the Way den 25 december 2021 | Ämne: Säkerhet
Internationella företag som behandlar information från Kina bör inhämta användarens samtycke och upprätta en datakarta, så att de inte bryter mot landets lag om skydd av personuppgifter (PIPL). Specifikt bör de titta noga på gränsöverskridande dataflöde och uppehållstillstånd, även om det fortfarande behövs mer klarhet om vissa komponenter i den nya lagstiftningen.
Organisationer som redan är inrättade för att följa Europas allmänna dataskyddsförordning (GDPR) har dock en bra grund att arbeta mot efterlevnad av PIPL.
Antogs i augusti, den kinesiska lagstiftningen trädde i kraft förra månaden och fastställer grundregler för hur data ska samlas in, användas och lagras. Den beskriver databehandlingskrav för företag baserade utanför Kina, vilket inkluderade att godkänna en säkerhetsbedömning utförd av statliga myndigheter.
Multinationella företag (MNC) som flyttar personlig information om landet måste också få certifiering av data skydd från professionella institutioner. Den kinesiska regeringen beskrev lagstiftningen som nödvändig för att ta itu med det “kaos” som skapats, där onlineplattformar hade samlat in personuppgifter överdrivet mycket.
Kina | Säkerhets-TV | Datahantering | CXO | Datacenter