สำนักงานไซเบอร์สเปซของจีน (CAC) เผยร่างกฎที่จะมีผลบังคับให้ผู้ให้บริการที่เก็บข้อมูลของประชาชนมากกว่า 1 ล้านรายต้องได้รับการตรวจสอบปีละ 1 ครั้ง
ผู้บริการที่จะเข้าข่ายกฎใหม่นี้คือผู้ให้บริการโครงสร้างพื้นฐานด้านสารสนเทศที่ประมวลข้อมูลของผู้ใช้งานมากกว่า 1 ล้านราย และสนับสนุนข้อมูลเหล่านั้นให้กับต่างประเทศ
รูปแบบของการตรวจสอบเป็นการประเมินด้านความมั่นคงโดยองค์กรที่ CAC มอบหมาย
องค์กรที่ได้รับการแต่งตั้งจะต้องประเมินบริการที่เป็นเจ้าของข้อมูลผู้ใช้มากกว่า 100,000 ราย หรือมีข้อมูลละเอียดอ่อนของผู้ใช้มากกว่า 10,000 ราย
ส่วนผู้ให้บริการที่เก็บข้อมูลของผู้ใช้งานน้อยกว่า 1 ล้านคนก็ต้องได้รับการตรวจสอบอย่างน้อยทุก 2 ปี
ที่มา Reuters
พิสูจน์อักษร : สุชยา เกษจำรัส