Le CAC chinois publie des directives sur la gestion de la sécurité du CBDT

par

Le 30 janvier 2026, l’Administration chinoise de la cybersécurité (« CAC ») a publié un document de questions-réponses (le « Guide ») sur les politiques et réglementations relatives à la gestion de la sécurité des transferts de données transfrontaliers (« CBDT »).

Les lignes directrices décrivent l’interconnexion entre les différentes exigences du CBDT, y compris une évaluation de sécurité, la conclusion d’un contrat standard émis par le CAC et une certification de protection des informations personnelles.

  • Les gestionnaires de données (qui ne sont pas des opérateurs d’infrastructures d’informations critiques) peuvent conclure des contrats standard ou, alternativement, obtenir une certification CBDT s’ils transfèrent plus de 100 000 mais moins de 1 000 000 enregistrements d’informations personnelles (à l’exclusion des informations personnelles sensibles) hors de Chine par an, ou plus de 10 000 mais moins de 100 000 enregistrements d’informations personnelles sensibles. Si un gestionnaire de données soumet le CBDT à une évaluation de sécurité, il doit mener les activités CBDT conformément aux résultats de cette évaluation.
  • Si un gestionnaire de données a conclu un contrat standard ou obtenu une certification pour CBDT, mais a transféré cumulativement plus d’un million d’informations personnelles (à l’exclusion des informations personnelles sensibles) ou plus de 10 000 informations personnelles sensibles depuis le 1er janvier de l’année concernée, il doit soumettre une demande d’évaluation de sécurité, et toutes les informations personnelles transférées via des contrats standard ou une certification depuis le 1er janvier de cette année doivent être incluses dans le champ d’application de cette évaluation. Dans de tels cas, le gestionnaire de données doit, comme ci-dessus, mener des activités CBDT conformément aux résultats de l’évaluation de sécurité.

Les lignes directrices indiquent également que les gestionnaires de données nationaux qui ont conclu et déposé le contrat standard pour le CBDT dans la région de la Grande Baie Guangdong-Hong Kong-Macao (« Région de la Grande Baie ») ne doivent pas transférer illégalement des informations personnelles en dehors de la région de la Grande Baie. S’il est nécessaire de transférer les informations personnelles en dehors de la région de la Grande Baie, le responsable du traitement des données doit satisfaire aux obligations de conformité consistant à soumettre le transfert à une évaluation de sécurité, à conclure un contrat standard ou à obtenir une certification pour CBDT, selon les circonstances.

We use cookies to personalise content and ads, to provide social media features and to analyse our traffic. We also share information about your use of our site with our social media, advertising and analytics partners. View more
Cookies settings
Accept
Privacy & Cookie policy
Privacy & Cookies policy
Cookies list
Cookie name Active
rnib.fr Photo de la page Dispositions légales

Politique de confidentialité:

Contenu embarqué à partir de sites tiers:

Les posts de ce site sont susceptibles d'enfermer des informations constituées (par exemple des vidéos, images, papiers…). Le contenu emporté depuis d’autres sites se compose de façon comparable que si le visiteur fréquentait cet autre site.Ces sites internet ont la possibilité de collecter des datas au sujet de vous, user des cookies, embarquer des moteurs de suivis extérieurs, conserver vos interventions avec ces datas prises si vous disposez d'un compte relié sur leur site web.

Cookies:

Lorsque vous déposez un texte sur ce site, vous devrez enregistrer votre nom, e-mail et site dans des cookies. Ce sera uniquement avec pour objectif de votre facilité d'utilisation afin de ne pas devoir à saisir ces données si vous enregistrez un nouveau texte ultérieurement. Ces cookies expirent au terme d’un an.Dans les cas où vous visitez la partie de l'enregistrement, un cookie temporaire va se activé pour diagnostiquer si votre terminal accepte les cookies. Cela ne contient pas de datas privées et sera ôté obligatoirement à la fermeture votre programme de navigation.Quand vous accédez, nous mettrons en place un certain nombre de cookies pour identifier vos données de connexion et vos options d’écran. L'espérance de vie d’un cookie de connexion est de moins de 3 jours, celle d’un cookie de navigation est de l'ordre de l'année. Au cas où vous cochez « Se souvenir de moi », le cookie de connexion sera pérennisé pendant deux semaines. Si vous vous déconnectez de votre espace personnel, le cookie de login sera radié.En modifiant ou si vous diffusez une publication, un cookie de plus sera établi dans votre browser. Ce cookie n'est constitué d'aucune identification secrète. Il signifie simplement l’ID de l'article que vous venez de corriger. Il expire au bout de quelques heures.

Les droits que vous avez sur vos données:

Dans les cas où vous détenez un espace personnel ou si vous avez écrit des textes sur le site, vous avez la possibilité de réclamer à décrocher un fichier enfermant toutes les données privatives que nous détenons à propos de vous, comprenant celles que vous nous avez communiquées. Vous avez le droit également de demander la suppression des informations privatives vous concernant. Cette procédure ne prend pas en compte les données sauvegardées à des fins de gestion, légales ou afin de sécurité.

Les contenus:

Lorsque vous envoyez des photos sur le site, nous vous conseillons de vous abstenir de téléverser des icônes introduisant des tags EXIF de coordonnées GPS. Les personnes explorant ce site ont la possibilité de télécharger des datas de détection à partir de ces médias.

Durées de mémorisation de vos données:

Lorsque vous laissez un commentaire, le commentaire et ses métadonnées sont retenus éternellement. Ce process suppose de diagnostiquer et acquiescer mécaniquement les textes suivants plutôt que de les transmettre dans la liste du modérateur.Dans les cas où les espaces personnels qui s’identifient sur le site (au cas où), nous stockons pareillement les datas individuelles exposées dans leur page personnel. Tous les espaces individuels savent voir, modifier ou supprimer leurs données privatives à tout moment. Les responsables du site savent aussi intervenir sur ces données.

Déposer des commentaires sur ce site:

Lorsque vous écrivez un commentaire sur ce site, les informations reproduites à l'intérieur du formulaire visible sur l'écran, mais aussi votre adresse IP et l'information utilisateur de votre logiciel de navigation sont mémorisés avec pour objectif de nous aider à repérer des textes interdits.

CGU normalisées à la RGPD

Divulgation de vos données personnelles:

Tous textes des utilisateurs pourront être authentifiés au moyen d'un travail robotisé de découverte des commentaires indésirables.

Maniement et cession de vos informations individuelles:

Si vous demandez une désactivation de votre password, votre IP sera comprise dans l’e-mail de purge.
Save settings
Cookies settings