In afwachting van gegevensbeschermings- en beveiligingswetten in één oogopslag: APAC

In onze voortdurende zoektocht naar een globaal overzicht van cybergerelateerde wet- en regelgeving hebben we ons gericht de nieuwste wetten ter bescherming van PII in de Verenigde Staten, Regulering door Wereldwijde gegevensbeschermings- en beveiligingswetten en APAC-wetten inzake gegevensbescherming en -beveiliging. Dit is een overzicht van 3 binnenkort in te voeren voorschriften die het juridische landschap van APAC-gegevensprivacy zullen veranderen.

CHINA

Op 1 juni 2021, te National Standard of Information Security Technology - Guidelines on Personal Information Security Impact Assessment zal in werking treden. Volgens een wereldwijd advocatenkantoor Ontstekingen, "Het richtsnoer is bedoeld als leidraad voor de beoordeling van de mogelijke gevolgen voor de rechten en belangen van individuen, evenals de doeltreffendheid van de veiligheidsmaatregelen die worden genomen bij het uitvoeren van activiteiten voor de verwerking van persoonsgegevens, vergelijkbaar met de gegevensbeschermingseffectbeoordeling (" DPIA " ) onder de Algemene Verordening Gegevensbescherming (AVG) van de EU. "

Ontwerp PIPL

Op 21 oktober 2020 komt een concept PRC-wet op de bescherming van persoonlijke informatie (ontwerp-PIPL) werd ter beoordeling gepubliceerd. Vergelijkbaar in veel opzichten met GDPR, vereist de PIPL, indien aangenomen,:

Organisaties buiten China die vallen onder de De reikwijdte van PIPL zijn verplicht om vertegenwoordigers aan te stellen of entiteiten op te richten in China die verantwoordelijk zijn voor de bescherming van persoonlijke informatie
Verwerkers van persoonlijke gegevens zijn verplicht om risicobeoordelingen uit te voeren en bij te houden wanneer verwerkingsactiviteiten een aanzienlijke impact kunnen hebben op individuen, inclusief internationale overdracht van persoonlijke informatie, verwerking van gevoelige persoonlijke informatie, geautomatiseerde besluitvorming en openbaarmaking van persoonlijke informatie aan derden.
Dat de verwerking van persoonlijke informatie rechtmatig moet zijn. Met andere woorden, er moet een wettelijke basis zijn voor het verwerken van gegevens, zoals toestemming
Individuen worden geïnformeerd dat de verwerking plaatsvindt, om de verwerking van hun gegevens te beperken of bezwaar te maken en om een kopie van hun gegevens te verkrijgen, deze bij te werken of te verwijderen.

Bovendien schetst het strenge eisen voor internationale overdrachten van persoonlijke informatie. Bovendien moeten de straffen voor niet-naleving nog worden afgerond, maar deze zijn tot dusver vrij streng. Voorgestelde sancties omvatten de opschorting van bedrijfsactiviteiten en intrekking van bedrijfsvergunningen of -licenties, het op de zwarte lijst plaatsen van bedrijven en boetes tot 5% van de jaarinkomsten van een bedrijf.

JAPAN

Op 5 juni 2020 heeft de Japanse wetgevende macht verschillende amendementen aangenomen ("Wijzigingswet") aan de Wet op de bescherming van persoonlijke informatie van Japan ("APPI") opgericht om de bescherming van persoonlijke gegevens uit te breiden en nieuwe verplichtingen op te leggen aan alle bedrijven die persoonlijke gegevens gebruiken voor zakelijke doeleinden, inclusief non-profitorganisaties.

Gepland om in het voorjaar van 2022 in werking te treden, een van de belangrijkste veranderingen het zal leiden tot nieuwe bepalingen die de rechten van een persoon uitbreiden om de verwijdering of openbaarmaking van persoonlijke informatie ('PI') te eisen:

wanneer de mogelijkheid bestaat om de rechten of legitieme belangen van de betrokkene te schenden
in het geval van een inbreuk op de APPI via overdracht aan een derde partij
om kortetermijngegevens op te nemen die 6 maanden of minder worden bewaard; en
de betrokkene in staat stellen om het formaat van de openbaarmaking van hun gegevens te verzoeken, ook in een digitaal formaat.

India

Geïnspireerd door GDPR, India's wet op de bescherming van persoonsgegevens (PDP) werd geïntroduceerd om de huidige gegevensbeschermingsregels van India zoals uiteengezet in de Wet informatietechnologie van 2000. Aangezien die wet voornamelijk bedoeld was om de wettelijke erkenning van e-commerce in India te waarborgen, bevat hij geen specifieke wetgeving inzake gegevensbescherming afgezien van het vestigen het recht op compensatie voor ongeoorloofde openbaarmaking van persoonlijke informatie.

Volgens de preambule van het wetsvoorstel is het doel van PDP om "een collectieve cultuur te creëren die een vrije en eerlijke digitale economie bevordert, de informatieprivacy van individuen respecteert en zorgt voor empowerment, vooruitgang en innovatie door middel van digitaal bestuur en inclusie." Net als de AVG stelt PDP gegevensprivacy vast als een grondrecht en roept het op tot de oprichting van een onafhankelijke nieuwe regelgevende autoriteit, de Gegevensbeschermingsautoriteit (DPA), om deze wet uit te voeren.

In termen van hoe PDP en GDPR verschillen, vindt u een uitgebreide vergelijking van de twee wetten hier. Samenvattend kunnen de verschillen echter worden samengevat 3 sleutelgebieden:

De centrale regering van India behoudt de bevoegdheid om elke overheidsinstantie vrij te stellen van de vereisten van het wetsvoorstel om redenen zoals nationale veiligheid.
De overheid heeft nu het recht om bedrijven te bevelen alle niet-persoonlijke gegevens die ze verzamelen met de overheid te delen
Persoonlijke en gevoelige gegevens moeten in India worden opgeslagen en verwerkt. Hoewel er uitzonderingen zijn op deze regels, vormen de restrictieve voorschriften van PDP een aantal uitdagingen voor organisaties die zaken willen doen in India en zijn daarom een van de meest fel betwist bepalingen in het wetsvoorstel.

Hoewel DLA Piper verwacht dat de wet eind 2021 in werking treedt, zijn andere juridische experts daar niet zo zeker van. Het voortdurende verzet met betrekking tot een aantal van de meer beperkende bepalingen heeft geleid tot meerdere herzieningen en vertragingen. Naast de eerder genoemde problemen met betrekking tot datalokalisatie, heeft het wetsvoorstel 'ook kritiek gekregen op verschillende gronden, zoals de uitzonderingen die zijn gemaakt voor de staat, de beperkte controles die worden opgelegd aan het staatstoezicht en met betrekking tot verschillende tekortkomingen in de structuren en processen van de voorgestelde Gegevensbeschermingsautoriteit, " volgens The Hindu.

Coinsmart. Beste Bitcoin-beurs in Europa
Bron: https://www.cshub.com/executive-decisions/articles/pending-data-protection-and-security-laws-at-a-glance-apac

Generatieve data-intelligentie

In afwachting van gegevensbeschermings- en beveiligingswetten in één oogopslag: APAC

Inleiding tot natuurlijke taalverwerking [gratis NLP-cursus]

ESL Challenger Melbourne 2024: scores, klassementen en meer – Snowball Esports

Laatste intelligentie

De bemande testvlucht van Starliner doorstaat de belangrijkste beoordeling

2024 NFL Draft-cijfers

Update: BAE Systems schetst de voortgang van het Type 26-fregat te midden van een tekort aan staalarbeiders

Ethereum, Solana en Altcoins naderen 'Banana Zone', volgens Macro Guru Raoul Pal - Hier is zijn visie - The Daily Hodl

Refinanzierung bestehender Kredit crowdfunding mogelijkheid project pitch door Swisspeers

Blackbird Foods crowdfunding-mogelijkheid project pitch door StartEngine

Chat met ons