其他
新法速递 | 《个人信息跨境处理活动安全认证规范V2.0》(附三次版本比对)
编者按
2022年12月16日,信安标委发布了《网络安全标准实践指南—个人信息跨境处理活动安全认证规范V2.0》,这是信安标委今年对个人信息跨境处理活动认证规范历经“V1.0征求意见稿-V1.0正式稿-V2.0征求意见稿-V2.0正式稿”的四度发文。
点击蓝色字体,可查阅我们已发布的认证规范相关内容:
主要变化
总体而言,本次V2.0正式稿较之V2.0征求意见稿的修订内容不多,主要包括如下几点:
与近日国家市场监督管理总局与国家互联网信息办公室联合发布《个人信息保护认证实施规则》,鼓励开展个人信息跨境处理活动的个人信息处理者自愿申请个人信息保护认证;
强调认证机构对于个人信息跨境处理活动的持续监督权;
明确个人信息处理者和境外接收方就个人信息主体权益承担民事法律责任;
要求个人信息处理者和境外接收方签署的协议内容应当约定双方的民事法律责任;
个人信息主体提起司法诉讼的管辖法院由经常居住地法院扩大为《中华人民共和国民事诉讼法》确定的管辖法院。
为方便查阅立法变化,我们制作了本次V2.0正式稿与此前两个版本的对比表如下:
本文首发自公众号:数据与电商研究室
如需转发,请注明信息来自数据与电商研究室,如有意见建议或合作,请邮件CPdatalaw@zhonglun.com.
往 期 精 彩
解读文章
Core Issues When Processing Employees’ Personal Information(Q&A)
Landmark Rules on Certification for Cross-Border Data Processing
案例分享
★
长按二维码一键关注