Eileen Yu begynte å dekke IT-bransjen da Asynchronous Transfer Mode fortsatt var hipt og e-handel var det nye buzzwordet. Hun er for tiden en uavhengig forretningsteknologijournalist og innholdsspesialist basert i Singapore, og hun har over 20 års bransjeerfaring med ulike publikasjoner, inkludert ZDNet, IDG og Singapore Press Holdings.
Full Bio Publisert i By The Way 25. desember 2021 | Emne: Sikkerhet
Internasjonale virksomheter som behandler informasjon fra Kina bør innhente brukersamtykke og etablere et datakart, slik at de ikke går i strid med landets lov om beskyttelse av personopplysninger (PIPL). Spesifikt bør de se nøye på grenseoverskridende dataflyt og bosted, selv om det fortsatt er behov for mer klarhet på enkelte komponenter i den nye lovgivningen.
Organisasjoner som allerede er satt opp for å overholde Europas generelle databeskyttelsesforordning (GDPR), har imidlertid et godt grunnlag for å jobbe mot PIPL-overholdelse.
Vedtatt i august, den kinesiske lovgivningen trådte i kraft i forrige måned, og fastsetter grunnregler for hvordan data skal samles inn, brukes og lagres. Den skisserer databehandlingskrav for selskaper basert utenfor Kina, som inkluderte å bestå en sikkerhetsvurdering utført av statlige myndigheter.
Multinasjonale selskaper (MNCs) som flytter personlig informasjon om landet vil også måtte få sertifisering på data beskyttelse fra profesjonelle institusjoner. Den kinesiske regjeringen beskrev lovgivningen som nødvendig for å håndtere “kaoset” som ble skapt, der nettplattformer hadde samlet inn personopplysninger i overdreven grad.
Kina | Sikkerhets-TV | Databehandling | CXO | Datasentre