{"id":62054,"date":"2024-03-27T17:56:03","date_gmt":"2024-03-27T08:56:03","guid":{"rendered":"https:\/\/monolith.law\/da\/?p=62054"},"modified":"2025-05-16T12:29:44","modified_gmt":"2025-05-16T03:29:44","slug":"china-data-security-law","status":"publish","type":"post","link":"https:\/\/monolith.law\/da\/general-corporate\/china-data-security-law","title":{"rendered":"Kinas Data Sikkerhedslov: Hvad er det, og hvilke foranstaltninger b\u00f8r japanske virksomheder tr\u00e6ffe?"},"content":{"rendered":"\n<p>Den kinesiske Data Security Law, som er en lov inden for dataomr\u00e5det i Kina, tr\u00e5dte i kraft i september 2021. Da den g\u00e6lder for al databehandling, der foreg\u00e5r inden for Kinas gr\u00e6nser, bliver virksomheder, der driver forretning i Kina eller planl\u00e6gger at etablere sig der, n\u00f8dt til at revidere og muligvis \u00e6ndre deres eksisterende regler og styringspolitikker. Der kan dog v\u00e6re nogle, der ikke forst\u00e5r lovens indhold eller som er usikre p\u00e5, hvilke foranstaltninger de skal implementere.<\/p>\n\n\n\n<p>I denne artikel vil vi derfor forklare de grundl\u00e6ggende aspekter af den kinesiske Data Security Law, vigtige punkter for forst\u00e5else, sanktioner, og hvilke forholdsregler der kan tages i Japan.<\/p>\n\n\n\n<div id=\"ez-toc-container\" class=\"ez-toc-v2_0_53 counter-hierarchy ez-toc-counter ez-toc-grey ez-toc-container-direction\">\n<div class=\"ez-toc-title-container\">\n<span class=\"ez-toc-title-toggle\"><\/span><\/div>\n<nav><ul class='ez-toc-list ez-toc-list-level-1 ' ><li class='ez-toc-page-1 ez-toc-heading-level-2'><a class=\"ez-toc-link ez-toc-heading-1\" href=\"https:\/\/monolith.law\/da\/general-corporate\/china-data-security-law\/#Hvad_er_den_kinesiske_Data_Security_Law\" title=\"Hvad er den kinesiske Data Security Law?\">Hvad er den kinesiske Data Security Law?<\/a><\/li><li class='ez-toc-page-1 ez-toc-heading-level-2'><a class=\"ez-toc-link ez-toc-heading-2\" href=\"https:\/\/monolith.law\/da\/general-corporate\/china-data-security-law\/#Forstaelse_af_den_kinesiske_Data_Security_Law_Noglepunkter\" title=\"Forst\u00e5else af den kinesiske Data Security Law: N\u00f8glepunkter\">Forst\u00e5else af den kinesiske Data Security Law: N\u00f8glepunkter<\/a><ul class='ez-toc-list-level-3'><li class='ez-toc-heading-level-3'><a class=\"ez-toc-link ez-toc-heading-3\" href=\"https:\/\/monolith.law\/da\/general-corporate\/china-data-security-law\/#Reguleringsobjekter\" title=\"Reguleringsobjekter\">Reguleringsobjekter<\/a><\/li><li class='ez-toc-page-1 ez-toc-heading-level-3'><a class=\"ez-toc-link ez-toc-heading-4\" href=\"https:\/\/monolith.law\/da\/general-corporate\/china-data-security-law\/#Om_etablering_af_normer_for_dataklassificering_og_-gradering\" title=\"Om etablering af normer for dataklassificering og -gradering\">Om etablering af normer for dataklassificering og -gradering<\/a><\/li><li class='ez-toc-page-1 ez-toc-heading-level-3'><a class=\"ez-toc-link ez-toc-heading-5\" href=\"https:\/\/monolith.law\/da\/general-corporate\/china-data-security-law\/#Om_handtering_af_datasikkerhed\" title=\"Om h\u00e5ndtering af datasikkerhed\">Om h\u00e5ndtering af datasikkerhed<\/a><\/li><li class='ez-toc-page-1 ez-toc-heading-level-3'><a class=\"ez-toc-link ez-toc-heading-6\" href=\"https:\/\/monolith.law\/da\/general-corporate\/china-data-security-law\/#Om_regulering_af_dataoverforsel\" title=\"Om regulering af dataoverf\u00f8rsel\">Om regulering af dataoverf\u00f8rsel<\/a><\/li><li class='ez-toc-page-1 ez-toc-heading-level-3'><a class=\"ez-toc-link ez-toc-heading-7\" href=\"https:\/\/monolith.law\/da\/general-corporate\/china-data-security-law\/#Om_National_Sikkerhedsgennemgang\" title=\"Om National Sikkerhedsgennemgang\">Om National Sikkerhedsgennemgang<\/a><\/li><\/ul><\/li><li class='ez-toc-page-1 ez-toc-heading-level-2'><a class=\"ez-toc-link ez-toc-heading-8\" href=\"https:\/\/monolith.law\/da\/general-corporate\/china-data-security-law\/#Straffebestemmelser_i_henhold_til_databeskyttelsesloven\" title=\"Straffebestemmelser i henhold til databeskyttelsesloven\">Straffebestemmelser i henhold til databeskyttelsesloven<\/a><\/li><li class='ez-toc-page-1 ez-toc-heading-level-2'><a class=\"ez-toc-link ez-toc-heading-9\" href=\"https:\/\/monolith.law\/da\/general-corporate\/china-data-security-law\/#Foranstaltninger_vedrorende_databeskyttelsesloven_som_japanske_virksomheder_bor_ivaerksaette\" title=\"Foranstaltninger vedr\u00f8rende databeskyttelsesloven, som japanske virksomheder b\u00f8r iv\u00e6rks\u00e6tte\">Foranstaltninger vedr\u00f8rende databeskyttelsesloven, som japanske virksomheder b\u00f8r iv\u00e6rks\u00e6tte<\/a><ul class='ez-toc-list-level-3'><li class='ez-toc-heading-level-3'><a class=\"ez-toc-link ez-toc-heading-10\" href=\"https:\/\/monolith.law\/da\/general-corporate\/china-data-security-law\/#Datahandtering\" title=\"Datah\u00e5ndtering\">Datah\u00e5ndtering<\/a><\/li><li class='ez-toc-page-1 ez-toc-heading-level-3'><a class=\"ez-toc-link ez-toc-heading-11\" href=\"https:\/\/monolith.law\/da\/general-corporate\/china-data-security-law\/#Gennemforelse_og_rapportering_af_risikovurdering\" title=\"Gennemf\u00f8relse og rapportering af risikovurdering\">Gennemf\u00f8relse og rapportering af risikovurdering<\/a><\/li><li class='ez-toc-page-1 ez-toc-heading-level-3'><a class=\"ez-toc-link ez-toc-heading-12\" href=\"https:\/\/monolith.law\/da\/general-corporate\/china-data-security-law\/#Uddannelse_af_medarbejdere\" title=\"Uddannelse af medarbejdere\">Uddannelse af medarbejdere<\/a><\/li><\/ul><\/li><li class='ez-toc-page-1 ez-toc-heading-level-2'><a class=\"ez-toc-link ez-toc-heading-13\" href=\"https:\/\/monolith.law\/da\/general-corporate\/china-data-security-law\/#Kendetegn_ved_de_kinesiske_Cyber_Tre_Love\" title=\"Kendetegn ved de kinesiske Cyber Tre Love\">Kendetegn ved de kinesiske Cyber Tre Love<\/a><\/li><li class='ez-toc-page-1 ez-toc-heading-level-2'><a class=\"ez-toc-link ez-toc-heading-14\" href=\"https:\/\/monolith.law\/da\/general-corporate\/china-data-security-law\/#Konklusion_Hurtig_handling_er_nodvendig_mens_man_noje_overvager_Kinas_datalovgivning\" title=\"Konklusion: Hurtig handling er n\u00f8dvendig, mens man n\u00f8je overv\u00e5ger Kinas datalovgivning\">Konklusion: Hurtig handling er n\u00f8dvendig, mens man n\u00f8je overv\u00e5ger Kinas datalovgivning<\/a><\/li><li class='ez-toc-page-1 ez-toc-heading-level-2'><a class=\"ez-toc-link ez-toc-heading-15\" href=\"https:\/\/monolith.law\/da\/general-corporate\/china-data-security-law\/#Vejledning_om_foranstaltninger_fra_vores_kontor\" title=\"Vejledning om foranstaltninger fra vores kontor\">Vejledning om foranstaltninger fra vores kontor<\/a><\/li><\/ul><\/nav><\/div>\n<h2 class=\"wp-block-heading\"><span class=\"ez-toc-section\" id=\"Hvad_er_den_kinesiske_Data_Security_Law\"><\/span>Hvad er den kinesiske Data Security Law?<span class=\"ez-toc-section-end\"><\/span><\/h2>\n\n\n<figure class=\"wp-block-image size-full\"><img decoding=\"async\" class=\"wp-image-63910\" src=\"https:\/\/monolith.law\/wp-content\/uploads\/2024\/01\/question.jpg\" alt=\"Sp\u00f8rgsm\u00e5l\" \/><\/figure>\n\n\n<p>Den kinesiske Data Security Law er en lov vedr\u00f8rende datasikkerhed i Kina, som tr\u00e5dte i kraft i september 2021. Ligesom den kinesiske Cybersecurity Law, som blev implementeret i juni 2017, blev den indf\u00f8rt for at beskytte nationens sikkerhed.<\/p>\n\n\n<p class=\"has-small-font-size\">Kinesisk Cybersecurity Law: En lov til beskyttelse af sikkerheden for Kinas &#8220;netv\u00e6rk&#8221;.<\/p>\n<p><!-- \/wp:paragraph --><\/p>\n<p><!-- wp:paragraph --><\/p>\n<p>M\u00e5lene for den kinesiske Data Security Law er beskrevet som f\u00f8lger (Artikel 1):<\/p>\n<p><!-- \/wp:paragraph --><\/p>\n<p><!-- wp:list --><\/p>\n<ul>\n<li style=\"list-style-type: none\">\n<ul><!-- wp:list-item --><\/p>\n<li>Regulering af datah\u00e5ndteringsaktiviteter<\/li>\n<\/ul>\n<\/li>\n<\/ul>\n<ul>\n<li style=\"list-style-type: none\">\n<ul>\n<li>Sikring af datasikkerhed<\/li>\n<\/ul>\n<\/li>\n<\/ul>\n<ul>\n<li style=\"list-style-type: none\">\n<ul>\n<li>Fremme af udvikling og anvendelse af data<\/li>\n<\/ul>\n<\/li>\n<\/ul>\n<ul>\n<li style=\"list-style-type: none\">\n<ul>\n<li>Sikring af legitime rettigheder og interesser for individer og organisationer<\/li>\n<\/ul>\n<\/li>\n<\/ul>\n<ul>\n<li style=\"list-style-type: none\">\n<ul>\n<li>Beskyttelse af national suver\u00e6nitet, sikkerhed og udviklingsinteresser<\/li>\n<\/ul>\n<\/li>\n<\/ul>\n<p><!-- \/wp:list-item --><\/p>\n<p><!-- \/wp:list --><\/p>\n<p><!-- wp:paragraph --><\/p>\n<p>Den kinesiske Cybersecurity Law regulerede elektroniske data, men den kinesiske Data Security Law karakteriseres ved ogs\u00e5 at regulere ikke-elektroniske data, s\u00e5som papirdokumenter (Artikel 3). Den kinesiske Data Security Law fasts\u00e6tter regler for klassificering af data, etablering af et sikkerhedscertificeringssystem og forpligtelser til beskyttelse af datasikkerhed.<\/p>\n<p><!-- \/wp:paragraph --><br \/><!-- wp:heading --><\/p>\n<h2 class=\"wp-block-heading\"><span class=\"ez-toc-section\" id=\"Forstaelse_af_den_kinesiske_Data_Security_Law_Noglepunkter\"><\/span>Forst\u00e5else af den kinesiske Data Security Law: N\u00f8glepunkter<span class=\"ez-toc-section-end\"><\/span><\/h2>\n<p><!-- \/wp:heading --><\/p>\n<p><!-- wp:image {\"id\":63912,\"sizeSlug\":\"full\",\"linkDestination\":\"none\"} --><\/p>\n<figure class=\"wp-block-image size-full\"><img decoding=\"async\" class=\"wp-image-63912\" src=\"https:\/\/monolith.law\/wp-content\/uploads\/2024\/01\/point.jpg\" alt=\"N\u00f8glepunkter\" \/><\/figure>\n<p><!-- \/wp:image --><\/p>\n<p><!-- wp:paragraph --><\/p>\n<p>Den kinesiske Data Security Law indeholder mange forskellige bestemmelser, og det kan v\u00e6re en udfordring at forst\u00e5 dem alle. I det f\u00f8lgende vil vi uddybe indholdet af Data Security Law gennem fem n\u00f8glepunkter.<\/p>\n<p><!-- \/wp:paragraph --><\/p>\n<p><!-- wp:list --><\/p>\n<ul>\n<li style=\"list-style-type: none\">\n<ul><!-- wp:list-item --><\/p>\n<li>Reguleringsomfang<\/li>\n<\/ul>\n<\/li>\n<\/ul>\n<ul>\n<li style=\"list-style-type: none\">\n<ul>\n<li>Udvikling af normer for dataklassificering og -niveauer<\/li>\n<\/ul>\n<\/li>\n<\/ul>\n<ul>\n<li style=\"list-style-type: none\">\n<ul>\n<li>Forvaltning af datasikkerhed<\/li>\n<\/ul>\n<\/li>\n<\/ul>\n<ul>\n<li style=\"list-style-type: none\">\n<ul>\n<li>Regulering af dataoverf\u00f8rsel<\/li>\n<\/ul>\n<\/li>\n<\/ul>\n<ul>\n<li style=\"list-style-type: none\">\n<ul>\n<li>National sikkerhedsgennemgang<\/li>\n<\/ul>\n<\/li>\n<\/ul>\n<h3 class=\"wp-block-heading\"><span class=\"ez-toc-section\" id=\"Reguleringsobjekter\"><\/span>Reguleringsobjekter<span class=\"ez-toc-section-end\"><\/span><\/h3>\n<p><!-- \/wp:heading --><\/p>\n<p><!-- wp:paragraph --><\/p>\n<p>Alle former for &#8216;databehandling&#8217; udf\u00f8rt inden for Kinas gr\u00e6nser er reguleret af lovgivningen. Dette g\u00e6lder ogs\u00e5 for databehandlingsaktiviteter, der foreg\u00e5r uden for Kina, hvis de kan skade den kinesiske stats sikkerhed, offentlige interesser eller borgernes og organisationers interesser.<\/p>\n<p><!-- \/wp:paragraph --><\/p>\n<p><!-- wp:paragraph --><\/p>\n<p>&#8216;Data&#8217; refererer til optegnelser af informationer, der kan v\u00e6re elektroniske eller i andre former, og det er vigtigt at bem\u00e6rke, at dette ogs\u00e5 inkluderer papirdokumenter. &#8216;Databehandling&#8217; omfatter indsamling, opbevaring, brug, behandling, transmission, tilvejebringelse og offentligg\u00f8relse af data, og enhver, der udf\u00f8rer disse handlinger, betragtes som en &#8216;databehandler&#8217;.<\/p>\n<p><!-- \/wp:paragraph --><br \/><!-- wp:heading {\"level\":3} --><\/p>\n<h3 class=\"wp-block-heading\"><span class=\"ez-toc-section\" id=\"Om_etablering_af_normer_for_dataklassificering_og_-gradering\"><\/span>Om etablering af normer for dataklassificering og -gradering<span class=\"ez-toc-section-end\"><\/span><\/h3>\n<p><!-- \/wp:heading --><\/p>\n<p><!-- wp:paragraph --><\/p>\n<p>Dataansvarlige skal sikre databeskyttelse baseret p\u00e5 et graderingssystem for beskyttelse. Graderingssystemet er et offentligt evalueringsregime for netv\u00e6rkssikkerhedsstyring, og de n\u00f8dvendige tiltag varierer afh\u00e6ngigt af klassificeringen. Desuden skal data klassificeres baseret p\u00e5 omfanget af skade, som \u00f8del\u00e6ggelse eller l\u00e6kage af data kan for\u00e5rsage for national sikkerhed, offentlig interesse eller skade p\u00e5 individer og organisationer.<\/p>\n<p><!-- \/wp:paragraph --><\/p>\n<p><!-- wp:paragraph --><\/p>\n<p>Klassificeringen opdeles i tre kategorier: &#8216;almindelige data&#8217;, &#8216;vigtige data&#8217; og &#8216;kerne data&#8217;. If\u00f8lge &#8216;Udkast til forordning om netv\u00e6rksdatasikkerhed (h\u00f8ringsudkast)&#8217;, defineres vigtige data som data, hvis \u00e6ndring, \u00f8del\u00e6ggelse, l\u00e6kage, ulovlig erhvervelse eller ulovlig brug kan skade national sikkerhed eller offentlig interesse. Kerne data relaterer til data, der er afg\u00f8rende for national sikkerhed, nationens \u00f8konomiske livsnerven, vigtige aspekter af borgernes liv og v\u00e6sentlige offentlige interesser (Artikel 21).<\/p>\n<p><!-- \/wp:paragraph --><\/p>\n<p><!-- wp:paragraph --><\/p>\n<p>P\u00e5 tidspunktet for skrivning er der endnu ikke offentliggjort en konkret fortegnelse over vigtige eller kerne data, s\u00e5 det er en god id\u00e9 at klassificere de data, man h\u00e5ndterer, baseret p\u00e5 eksemplerne p\u00e5 vigtige data, der er n\u00e6vnt i &#8216;Udkast til forordning om netv\u00e6rksdatasikkerhed (h\u00f8ringsudkast)&#8217;. Det er ogs\u00e5 vigtigt at overv\u00e5ge fortegnelser offentliggjort af de relevante myndigheder.<\/p>\n<p><!-- \/wp:paragraph --><br \/><!-- wp:heading {\"level\":3} --><\/p>\n<h3 class=\"wp-block-heading\"><span class=\"ez-toc-section\" id=\"Om_handtering_af_datasikkerhed\"><\/span>Om h\u00e5ndtering af datasikkerhed<span class=\"ez-toc-section-end\"><\/span><\/h3>\n<p><!-- \/wp:heading --><\/p>\n<p><!-- wp:paragraph --><\/p>\n<p>Der er en r\u00e6kke krav, som dataansvarlige skal opfylde, herunder:<\/p>\n<p><!-- \/wp:paragraph --><\/p>\n<p><!-- wp:list --><\/p>\n<ul>\n<li style=\"list-style-type: none\">\n<ul><!-- wp:list-item --><\/p>\n<li>Gennemf\u00f8relse af datasikkerhedsuddannelse og tr\u00e6ning<\/li>\n<\/ul>\n<\/li>\n<\/ul>\n<ul>\n<li style=\"list-style-type: none\">\n<ul>\n<li>Overholdelse af beskyttelsesforpligtelser i henhold til gradueret beskyttelsessystem<\/li>\n<\/ul>\n<\/li>\n<\/ul>\n<ul>\n<li style=\"list-style-type: none\">\n<ul>\n<li>Kontinuerlig risikomonitorering<\/li>\n<\/ul>\n<\/li>\n<\/ul>\n<ul>\n<li style=\"list-style-type: none\">\n<ul>\n<li>Etablering af et sikkerhedsstyringssystem gennem hele dataens livscyklus<\/li>\n<\/ul>\n<\/li>\n<\/ul>\n<ul>\n<li style=\"list-style-type: none\">\n<ul>\n<li>Udn\u00e6vnelse af en ansvarlig person<\/li>\n<\/ul>\n<\/li>\n<\/ul>\n<ul>\n<li style=\"list-style-type: none\">\n<ul>\n<li>Tekniske foranstaltninger<\/li>\n<\/ul>\n<\/li>\n<\/ul>\n<p><!-- \/wp:list-item --><\/p>\n<p><!-- \/wp:list --><\/p>\n<p><!-- wp:paragraph --><\/p>\n<p>Grundl\u00e6ggende er det lignende krav som dem, der findes i &#8216;Information Security Management System (ISMS)&#8217;, men det er vigtigt at v\u00e6re opm\u00e6rksom p\u00e5, at der skal tr\u00e6ffes forvaltningsforanstaltninger, der svarer til klassificeringen af data.<\/p>\n<p><!-- \/wp:paragraph --><\/p>\n<p><!-- wp:paragraph --><\/p>\n<p>I tilf\u00e6lde af en h\u00e6ndelse skal der straks tr\u00e6ffes foranstaltninger, og b\u00e5de brugere og myndigheder skal informeres. Desuden, n\u00e5r man behandler vigtige data, er det n\u00f8dvendigt at udf\u00f8re regelm\u00e6ssige risikovurderinger og indsende risikovurderingsrapporter til de relevante jurisdiktionelle afdelinger.<\/p>\n<p><!-- \/wp:paragraph --><br \/><!-- wp:heading {\"level\":3} --><\/p>\n<h3 class=\"wp-block-heading\"><span class=\"ez-toc-section\" id=\"Om_regulering_af_dataoverforsel\"><\/span>Om regulering af dataoverf\u00f8rsel<span class=\"ez-toc-section-end\"><\/span><\/h3>\n<p><!-- \/wp:heading --><\/p>\n<p><!-- wp:paragraph --><\/p>\n<p>N\u00e5r det kommer til dataoverf\u00f8rsel, er der reguleringer for vigtige data. Det er angivet, at operat\u00f8rer af kritisk informationsinfrastruktur, som har indsamlet eller genereret vigtige data i forbindelse med deres aktiviteter i Kina, skal overholde bestemmelserne i den japanske Cybersecurity Law, n\u00e5r de overf\u00f8rer disse data p\u00e5 tv\u00e6rs af landegr\u00e6nser.<\/p>\n<p><!-- \/wp:paragraph --><\/p>\n<p><!-- wp:paragraph {\"fontSize\":\"small\"} --><\/p>\n<p class=\"has-small-font-size\">Kritisk informationsinfrastruktur: Operat\u00f8rer af faciliteter, som, hvis beskadiget eller udsat for datal\u00e6k, kan true national sikkerhed og alvorligt skade national sikkerhed, borgernes liv og offentlig interesse i sektorer som energi, transport, finans og offentlige tjenester.<\/p>\n<p><!-- \/wp:paragraph --><\/p>\n<p><!-- wp:paragraph --><\/p>\n<p>Hvis du er en databehandler, der ikke falder ind under kategorien af operat\u00f8rer af kritisk informationsinfrastruktur, skal du f\u00f8lge &#8216;Japanese Data Overseas Transfer Security Assessment Procedures&#8217; og best\u00e5 en sikkerhedsvurdering foretaget af de relevante myndigheder, f\u00f8r du kan overf\u00f8re dataene.<\/p>\n<p><!-- \/wp:paragraph --><\/p>\n<p><!-- wp:paragraph --><\/p>\n<p>If\u00f8lge &#8216;Japanese Network Data Security Management Regulations (udkast til offentlig h\u00f8ring)&#8217;, skal du ogs\u00e5 best\u00e5 en sikkerhedsvurdering fra myndighederne, selv n\u00e5r du overf\u00f8rer ikke-vigtige data til udlandet, i f\u00f8lgende tilf\u00e6lde:<\/p>\n<p><!-- \/wp:paragraph --><\/p>\n<p><!-- wp:list --><\/p>\n<ul>\n<li style=\"list-style-type: none\">\n<ul><!-- wp:list-item --><\/p>\n<li>Hvis de data, der overf\u00f8res p\u00e5 tv\u00e6rs af gr\u00e6nser, indeholder vigtige data<\/li>\n<\/ul>\n<\/li>\n<\/ul>\n<ul>\n<li style=\"list-style-type: none\">\n<ul>\n<li>Hvis operat\u00f8rer af kritisk informationsinfrastruktur eller databehandlere, der behandler personoplysninger for mere end en million personer, leverer personoplysninger til udlandet<\/li>\n<\/ul>\n<\/li>\n<\/ul>\n<p><!-- \/wp:list-item --><\/p>\n<p><!-- \/wp:list --><\/p>\n<p><!-- wp:paragraph --><\/p>\n<p>Desuden er der f\u00f8lgende forpligtelser for dem, der overf\u00f8rer data til udlandet:<\/p>\n<p><!-- \/wp:paragraph --><\/p>\n<p><!-- wp:list --><\/p>\n<ul>\n<li style=\"list-style-type: none\">\n<ul><!-- wp:list-item --><\/p>\n<li>Ikke at levere personoplysninger til udlandet ud over det form\u00e5l, omfang, metode, datatyper og st\u00f8rrelse, der er angivet i den personoplysningbeskyttelsesvurderingsrapport, der er indsendt til netv\u00e6rksinformationsafdelingen<\/li>\n<\/ul>\n<\/li>\n<\/ul>\n<ul>\n<li style=\"list-style-type: none\">\n<ul>\n<li>Ikke at levere personoplysninger og vigtige data til udlandet ud over det form\u00e5l, omfang, datatyper og st\u00f8rrelse, der er specificeret i sikkerhedsvurderingen fra netv\u00e6rksinformationsafdelingen<\/li>\n<\/ul>\n<\/li>\n<\/ul>\n<ul>\n<li style=\"list-style-type: none\">\n<ul>\n<li>At acceptere og behandle klager fra brugere vedr\u00f8rende eksport af data<\/li>\n<\/ul>\n<\/li>\n<\/ul>\n<ul>\n<li style=\"list-style-type: none\">\n<ul>\n<li>At opbevare relevante logfiler og godkendelsesoptegnelser for dataeksport i mindst tre \u00e5r<\/li>\n<\/ul>\n<\/li>\n<\/ul>\n<ul>\n<li style=\"list-style-type: none\">\n<ul>\n<li>At databehandlere er ansvarlige i henhold til loven, hvis eksport af data skader de legitime rettigheder og interesser for personer, organisationer eller offentligheden<\/li>\n<\/ul>\n<\/li>\n<\/ul>\n<p><!-- \/wp:list-item --><\/p>\n<p><!-- \/wp:list --><\/p>\n<p><!-- wp:paragraph --><\/p>\n<p>N\u00e5r du overf\u00f8rer data til udlandet, er du ogs\u00e5 forpligtet til at udarbejde en sikkerhedsrapport om dataeksport og rapportere til netv\u00e6rksinformationsafdelingen i distriktet.<\/p>\n<p><!-- \/wp:paragraph --><br \/><!-- wp:heading {\"level\":3} --><\/p>\n<h3 class=\"wp-block-heading\"><span class=\"ez-toc-section\" id=\"Om_National_Sikkerhedsgennemgang\"><\/span>Om National Sikkerhedsgennemgang<span class=\"ez-toc-section-end\"><\/span><\/h3>\n<p><!-- \/wp:heading --><\/p>\n<p><!-- wp:paragraph --><\/p>\n<p>Det er vigtigt at v\u00e6re opm\u00e6rksom p\u00e5, at hvis den kinesiske regering vurderer, at databehandlingsaktiviteter skader den kinesiske nations sikkerhed, vil der blive foretaget en national sikkerhedsgennemgang. Resultatet af en national sikkerhedsgennemgang er endeligt, og det er ikke muligt at g\u00f8re indsigelser gennem administrative klager eller retssager.<\/p>\n<p><!-- \/wp:paragraph --><br \/><!-- wp:heading --><\/p>\n<h2 class=\"wp-block-heading\"><span class=\"ez-toc-section\" id=\"Straffebestemmelser_i_henhold_til_databeskyttelsesloven\"><\/span>Straffebestemmelser i henhold til databeskyttelsesloven<span class=\"ez-toc-section-end\"><\/span><\/h2>\n<p><!-- \/wp:heading --><\/p>\n<p><!-- wp:image {\"id\":63913,\"sizeSlug\":\"full\",\"linkDestination\":\"none\"} --><\/p>\n<figure class=\"wp-block-image size-full\"><img decoding=\"async\" class=\"wp-image-63913\" src=\"https:\/\/monolith.law\/wp-content\/uploads\/2024\/01\/yellowcard.jpg\" alt=\"Mand der advarer\" \/><\/figure>\n<p><!-- \/wp:image --><\/p>\n<p><!-- wp:paragraph --><\/p>\n<p>Hvis man overtr\u00e6der databeskyttelsesloven, kan man blive p\u00e5lagt sanktioner s\u00e5som p\u00e5bud om rettelse, advarsler, b\u00f8der, midlertidig oph\u00f8r af forretninger for at foretage rettelser, suspension af relaterede forretningsaktiviteter eller annullering af forretningslicenser.<\/p>\n<p><!-- \/wp:paragraph --><\/p>\n<p><!-- wp:paragraph --><\/p>\n<p>For eksempel, hvis man undlader at opfylde de forpligtelser, der er fastsat i artiklerne 27, 29 og 30 i den kinesiske databeskyttelseslov, kan der udover p\u00e5bud om rettelse og advarsler ogs\u00e5 p\u00e5l\u00e6gges b\u00f8der p\u00e5 mellem 50.000 og 500.000 yuan til de direkte ansvarlige og andre personer med direkte ansvar.<\/p>\n<p><!-- \/wp:paragraph --><\/p>\n<p><!-- wp:paragraph --><\/p>\n<p>Det er vigtigt at v\u00e6re opm\u00e6rksom p\u00e5, at i tilf\u00e6lde af overtr\u00e6delse af databeskyttelsesloven, er det ikke kun juridiske personer, der kan blive straffet, men ogs\u00e5 de direkte ansvarlige og andre ansatte med direkte ansvar. Hvis man modtager en straf for en overtr\u00e6delse, kan det have en stor indvirkning p\u00e5 hele organisationen, s\u00e5 det er afg\u00f8rende at have de n\u00f8dvendige foranstaltninger p\u00e5 plads i forhold til loven.<\/p>\n<p><!-- \/wp:paragraph --><\/p>\n<p><!-- wp:heading --><\/p>\n<h2 class=\"wp-block-heading\"><span class=\"ez-toc-section\" id=\"Foranstaltninger_vedrorende_databeskyttelsesloven_som_japanske_virksomheder_bor_ivaerksaette\"><\/span>Foranstaltninger vedr\u00f8rende databeskyttelsesloven, som japanske virksomheder b\u00f8r iv\u00e6rks\u00e6tte<span class=\"ez-toc-section-end\"><\/span><\/h2>\n<p><!-- \/wp:heading --><\/p>\n<p><!-- wp:image {\"id\":63914,\"sizeSlug\":\"full\",\"linkDestination\":\"none\"} --><\/p>\n<figure class=\"wp-block-image size-full\"><img decoding=\"async\" class=\"wp-image-63914\" src=\"https:\/\/monolith.law\/wp-content\/uploads\/2024\/01\/man-guiding.jpg\" alt=\"Mand der vejleder\" \/><\/figure>\n<p><!-- \/wp:image --><\/p>\n<p><!-- wp:paragraph --><\/p>\n<p>Databeskyttelsesloven g\u00e6lder for al databehandling inden for Kinas gr\u00e6nser, hvilket betyder, at mange japanske virksomheder skal tage stilling til den. I det f\u00f8lgende vil vi detaljeret forklare de foranstaltninger vedr\u00f8rende databeskyttelsesloven, som japanske virksomheder b\u00f8r iv\u00e6rks\u00e6tte.<\/p>\n<p><!-- \/wp:paragraph --><\/p>\n<p><!-- wp:heading {\"level\":3} --><\/p>\n<h3 class=\"wp-block-heading\"><span class=\"ez-toc-section\" id=\"Datahandtering\"><\/span>Datah\u00e5ndtering<span class=\"ez-toc-section-end\"><\/span><\/h3>\n<p><!-- \/wp:heading --><\/p>\n<p><!-- wp:paragraph --><\/p>\n<p>F\u00f8rst og fremmest b\u00f8r man revurdere sin datah\u00e5ndtering. Det er vigtigt at f\u00e5 klarhed over, hvilke data der genereres, opbevares og slettes i virksomheden, og at forst\u00e5 den nuv\u00e6rende situation omkring databehandling. Ved hj\u00e6lp af datamapping b\u00f8r man p\u00e5 forh\u00e5nd identificere dataklassifikationer, overf\u00f8rsler af data ud af Kina og de nuv\u00e6rende foranstaltninger til datah\u00e5ndtering, s\u00e5 man kan sikre, at de n\u00f8dvendige tiltag er p\u00e5 plads for hver kategori af data.<\/p>\n<p><!-- \/wp:paragraph --><\/p>\n<p><!-- wp:paragraph --><\/p>\n<p>Under den kinesiske databeskyttelseslov kr\u00e6ves der s\u00e6rlige beskyttelsesforanstaltninger for vigtige og kerne data. Derfor kan det blive n\u00f8dvendigt at redefinere klassifikationen af fortrolige oplysninger i overensstemmelse med disse kategorier.<\/p>\n<p><!-- \/wp:paragraph --><\/p>\n<p><!-- wp:paragraph --><\/p>\n<p>Det skal dog bem\u00e6rkes, at sikkerhedsniveauerne for de forskellige kategorier endnu er uklare. Da de kan blive konkretiseret i fremtiden, er det afg\u00f8rende at holde \u00f8je med kataloger udgivet af de kinesiske myndigheder. Samtidig er det betryggende at indstille sikkerhedsniveauer, der tager h\u00f8jde for klassifikationerne, herunder adgangskontrol, autentifikation, kommunikationssikkerhed og fysiske foranstaltninger.<\/p>\n<p><!-- \/wp:paragraph --><\/p>\n<p><!-- wp:paragraph --><\/p>\n<p>Desuden b\u00f8r man revidere sin sikkerhedspolitik og anvende politikker, der passer til de datakategorier, som er identificeret gennem datamapping.<\/p>\n<p><!-- \/wp:paragraph --><\/p>\n<p><!-- wp:heading {\"level\":3} --><\/p>\n<h3 class=\"wp-block-heading\"><span class=\"ez-toc-section\" id=\"Gennemforelse_og_rapportering_af_risikovurdering\"><\/span>Gennemf\u00f8relse og rapportering af risikovurdering<span class=\"ez-toc-section-end\"><\/span><\/h3>\n<p><!-- \/wp:heading --><\/p>\n<p><!-- wp:paragraph --><\/p>\n<p>Hvis det vurderes, at virksomhedens data indeholder vigtige data som f\u00f8lge af datamapping, skal der foretages en risikovurdering af databehandlingen. Resultaterne skal ogs\u00e5 rapporteres til de relevante myndigheder.<\/p>\n<p><!-- \/wp:paragraph --><\/p>\n<p><!-- wp:paragraph --><\/p>\n<p>Da risikovurderinger skal udf\u00f8res regelm\u00e6ssigt, er det vigtigt at etablere regler, s\u00e5 de kan udf\u00f8res kontinuerligt.<\/p>\n<p><!-- \/wp:paragraph --><\/p>\n<p><!-- wp:heading {\"level\":3} --><\/p>\n<h3 class=\"wp-block-heading\"><span class=\"ez-toc-section\" id=\"Uddannelse_af_medarbejdere\"><\/span>Uddannelse af medarbejdere<span class=\"ez-toc-section-end\"><\/span><\/h3>\n<p><!-- \/wp:heading --><\/p>\n<p><!-- wp:paragraph --><\/p>\n<p>I Kina implementeres der l\u00f8bende nye sikkerhedsrelaterede regler. Desuden er h\u00e5ndtering af data og risikovurdering ikke noget, der blot g\u00f8res \u00e9n gang; det kr\u00e6ver regelm\u00e6ssig revision og forbedring for at blive integreret i virksomhedens kultur. Derfor er det n\u00f8dvendigt at uddanne medarbejderne l\u00f8bende.<\/p>\n<p><!-- \/wp:paragraph --><\/p>\n<p><!-- wp:paragraph --><\/p>\n<p>Det er ikke kun juridiske og administrative afdelinger, der skal involveres, men ogs\u00e5 risikostyringsafdelinger, og derfor er samarbejde p\u00e5 tv\u00e6rs af afdelingerne afg\u00f8rende. Selvom loven stadig har uklare aspekter, er der allerede tilf\u00e6lde, hvor sanktioner er blevet anvendt for overtr\u00e6delser, hvilket g\u00f8r det klart, at det er essentielt at overholde databeskyttelsesloven.<\/p>\n<p><!-- \/wp:paragraph --><br \/><!-- wp:heading --><\/p>\n<h2 class=\"wp-block-heading\"><span class=\"ez-toc-section\" id=\"Kendetegn_ved_de_kinesiske_Cyber_Tre_Love\"><\/span>Kendetegn ved de kinesiske Cyber Tre Love<span class=\"ez-toc-section-end\"><\/span><\/h2>\n<p><!-- \/wp:heading --><\/p>\n<figure class=\"wp-block-image size-full\"><img decoding=\"async\" class=\"wp-image-63915\" src=\"https:\/\/monolith.law\/wp-content\/uploads\/2024\/01\/3-pieces.jpg\" alt=\"\" \/><\/figure>\n<p><!-- wp:paragraph --><\/p>\n<p>De kinesiske Cyber Tre Love refererer til en samlet betegnelse for &#8220;Cybersikkerhedsloven&#8221;, &#8220;Datasikkerhedsloven&#8221; og &#8220;Personoplysningsbeskyttelsesloven&#8221;, som Kina har implementeret. Cybersikkerhedsloven fokuserer p\u00e5 foranstaltninger mod cyberangreb, Datasikkerhedsloven p\u00e5 bevarelse af data, og Personoplysningsbeskyttelsesloven p\u00e5 at styrke sikkerheden af personlige oplysninger.<\/p>\n<p><!-- \/wp:paragraph --><\/p>\n<p><!-- wp:paragraph --><\/p>\n<p>Relateret artikel: <a title=\"Hvad er den kinesiske Cybersikkerhedslov? En forklaring p\u00e5 de vigtigste punkter for overholdelse\" href=\"https:\/\/monolith.law\/corporate\/china-cyber-security-law\" target=\"_blank\" rel=\"noopener\">Hvad er den kinesiske Cybersikkerhedslov? En forklaring p\u00e5 de vigtigste punkter for overholdelse[ja]<\/a><\/p>\n<p><!-- \/wp:paragraph --><\/p>\n<p><!-- wp:paragraph --><\/p>\n<p>P\u00e5 denne m\u00e5de, selvom hver lov har sine forskelle, er det et f\u00e6llestr\u00e6k, at de alle fasts\u00e6tter administrative sanktioner, civilretligt erstatningsansvar og strafferetligt ansvar for overtr\u00e6delser. Desuden g\u00e6lder overtr\u00e6delserne ikke kun for juridiske personer, men ogs\u00e5 for de direkte ansvarlige personer, som risikerer at blive forbudt at arbejde inden for samme omr\u00e5de eller at blive opf\u00f8rt i landets overtr\u00e6derregister.<\/p>\n<p><!-- \/wp:paragraph --><br \/><!-- wp:heading --><\/p>\n<h2 class=\"wp-block-heading\"><span class=\"ez-toc-section\" id=\"Konklusion_Hurtig_handling_er_nodvendig_mens_man_noje_overvager_Kinas_datalovgivning\"><\/span>Konklusion: Hurtig handling er n\u00f8dvendig, mens man n\u00f8je overv\u00e5ger Kinas datalovgivning<span class=\"ez-toc-section-end\"><\/span><\/h2>\n<p><!-- \/wp:heading --><\/p>\n<figure class=\"wp-block-image size-full\"><img decoding=\"async\" class=\"wp-image-63916\" src=\"https:\/\/monolith.law\/wp-content\/uploads\/2024\/01\/japan-china.jpg\" alt=\"\" \/><\/figure>\n<p><!-- wp:paragraph --><\/p>\n<p>Den kinesiske Data Security Law er en lov, der finder anvendelse p\u00e5 databehandling i Kina og fasts\u00e6tter regler for klassificering og gradinddeling af databeskyttelse samt risikovurdering. Der er offentliggjort forskellige love, herunder Cybersecurity Law, &#8220;Personal Information Protection Law&#8221; og &#8220;Regulations on the Management of Security Vulnerabilities in Internet Products&#8221;, og det er afg\u00f8rende at handle i overensstemmelse med disse.<\/p>\n<p><!-- \/wp:paragraph --><\/p>\n<p><!-- wp:paragraph --><\/p>\n<p>Selvom der p\u00e5 nuv\u00e6rende tidspunkt er uklarheder, s\u00e5som at sikkerhedsniveauerne for de forskellige kategorier endnu ikke er konkretiseret, er der allerede tilf\u00e6lde, hvor virksomheder er blevet b\u00f8destraffet for overtr\u00e6delser, hvilket understreger vigtigheden af at overholde loven. Det er vigtigt at v\u00e6re opm\u00e6rksom p\u00e5 Kinas lovgivning og tr\u00e6ffe de n\u00f8dvendige foranstaltninger nu.<\/p>\n<p><!-- \/wp:paragraph --><\/p>\n<p><!-- wp:paragraph --><\/p>\n<p>Hvis du driver virksomhed i Kina eller planl\u00e6gger at g\u00f8re det, anbefales det at konsultere en advokat, der er specialiseret i kinesisk lovgivning.<\/p>\n<p><!-- \/wp:paragraph --><br \/><!-- wp:heading --><\/p>\n<h2 class=\"wp-block-heading\"><span class=\"ez-toc-section\" id=\"Vejledning_om_foranstaltninger_fra_vores_kontor\"><\/span>Vejledning om foranstaltninger fra vores kontor<span class=\"ez-toc-section-end\"><\/span><\/h2>\n<p><!-- \/wp:heading --><\/p>\n<p><!-- wp:paragraph --><\/p>\n<p>Monolith Advokatfirma er et advokatfirma med omfattende erfaring inden for IT, is\u00e6r internet og jura. I de senere \u00e5r er global forretning blevet stadig mere udbredt, og behovet for juridisk kontrol af eksperter er stigende. Vores firma tilbyder l\u00f8sninger inden for international juridisk service, herunder i lande som Kina, USA og EU-landene.<\/p>\n<p><!-- \/wp:paragraph --><\/p>\n<p><!-- wp:paragraph --><\/p>\n<p>Monolith Advokatfirmas ekspertiseomr\u00e5der: <a title=\"International juridisk service og udenlandske forretninger\" href=\"https:\/\/monolith.law\/global-jpn2fgn\" target=\"_blank\" rel=\"noopener\">International juridisk service og udenlandske forretninger[ja]<\/a><\/p>\n<p><!-- \/wp:paragraph --><\/p>","protected":false},"excerpt":{"rendered":"<p>Den kinesiske Data Security Law, som er en lov inden for dataomr\u00e5det i Kina, tr\u00e5dte i kraft i september 2021. Da den g\u00e6lder for al databehandling, der foreg\u00e5r inden for Kinas gr\u00e6nser, bliver virksomhe [&hellip;]<\/p>\n","protected":false},"author":32,"featured_media":69510,"comment_status":"open","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[18],"tags":[24,29],"acf":[],"_links":{"self":[{"href":"https:\/\/monolith.law\/da\/wp-json\/wp\/v2\/posts\/62054"}],"collection":[{"href":"https:\/\/monolith.law\/da\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/monolith.law\/da\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/monolith.law\/da\/wp-json\/wp\/v2\/users\/32"}],"replies":[{"embeddable":true,"href":"https:\/\/monolith.law\/da\/wp-json\/wp\/v2\/comments?post=62054"}],"version-history":[{"count":4,"href":"https:\/\/monolith.law\/da\/wp-json\/wp\/v2\/posts\/62054\/revisions"}],"predecessor-version":[{"id":72827,"href":"https:\/\/monolith.law\/da\/wp-json\/wp\/v2\/posts\/62054\/revisions\/72827"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/monolith.law\/da\/wp-json\/wp\/v2\/media\/69510"}],"wp:attachment":[{"href":"https:\/\/monolith.law\/da\/wp-json\/wp\/v2\/media?parent=62054"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/monolith.law\/da\/wp-json\/wp\/v2\/categories?post=62054"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/monolith.law\/da\/wp-json\/wp\/v2\/tags?post=62054"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}