Prüfungen der Einhaltung der Vorschriften

Gesetz der Volksrepublik China über den Schutz personenbezogener Daten (in Kraft getreten am 1. November 2021)

Artikel 54 und 64: Sie bilden den grundlegenden Rechtsrahmen für die Überprüfung der Einhaltung der Vorschriften zum Schutz personenbezogener Daten und verpflichten die Unternehmen zur proaktiven Erfüllung ihrer Prüfpflichten und zur Zusammenarbeit mit den Behörden.

Verordnungen über das Management der Netzdatensicherheit (gültig ab 1. Januar 2025)

Artikel 27: Zur weiteren Verfeinerung der Audit-Anforderungen führen die Auftragsverarbeiter in regelmäßigen Abständen selbst oder durch beauftragte Fachorganisationen Compliance-Audits durch, bei denen sie den Umgang mit personenbezogenen Daten im Einklang mit den Rechts- und Verwaltungsvorschriften überprüfen.

Maßnahmen für das Management von Compliance Audits zum Schutz personenbezogener Daten (veröffentlicht am 14. Februar 2025, in Kraft getreten am 1. Mai 2025)

Die ersten unterstützenden Regeln für Audits zur Einhaltung der Vorschriften zum Schutz personenbezogener Daten sind offiziell in Kraft.

Um die Aktivitäten zur Prüfung der Einhaltung des Schutzes personenbezogener Daten gemäß dem "Gesetz der Volksrepublik China zum Schutz personenbezogener Daten" und anderen Gesetzen und Vorschriften anzuleiten und zu regeln, hat das Staatliche Internet-Informationsbüro die "Verwaltungsmaßnahmen für die Prüfung der Einhaltung des Schutzes personenbezogener Daten (Entwurf)" ausgearbeitet, die nun zur öffentlichen Stellungnahme offen stehen...