{"id":64149,"date":"2024-04-05T12:53:40","date_gmt":"2024-04-05T03:53:40","guid":{"rendered":"https:\/\/monolith.law\/et\/?p=64149"},"modified":"2024-06-10T12:12:14","modified_gmt":"2024-06-10T03:12:14","slug":"china-data-security-law","status":"publish","type":"post","link":"https:\/\/monolith.law\/et\/general-corporate\/china-data-security-law","title":{"rendered":"Hiina andmeturbe seadus \u2013 mis see on? Selgitame, milliseid meetmeid peaksid Jaapani ettev\u00f5tted v\u00f5tma"},"content":{"rendered":"\n<p>Hiina andmeturbe seadus (\u4e2d\u56fd\u30c7\u30fc\u30bf\u30bb\u30ad\u30e5\u30ea\u30c6\u30a3\u6cd5) on Hiina andmevaldkonna seadus, mis j\u00f5ustus 2021. aasta septembris (2021\u5e749\u6708). Kuna see kehtib k\u00f5igi Hiina territooriumil teostatavate andmet\u00f6\u00f6tluste kohta, peavad Hiinas tegutsevad ettev\u00f5tted v\u00f5i ettev\u00f5tted, kes plaanivad sinna laieneda, \u00fcle vaatama ja vajadusel muutma oma olemasolevaid eeskirju ja halduspoliitikaid. Siiski v\u00f5ib olla neid, kes ei m\u00f5ista, milline see seadus t\u00e4pselt on, v\u00f5i kes on segaduses, milliseid meetmeid tuleks rakendada.<\/p>\n\n\n\n<p>Selleks anname k\u00e4esolevas artiklis \u00fclevaate Hiina andmeturbe seaduse p\u00f5hijoontest ja m\u00f5istmiseks olulistest punktidest, karistustest ning Jaapanis rakendatavatest meetmetest.<\/p>\n\n\n\n<div id=\"ez-toc-container\" class=\"ez-toc-v2_0_53 counter-hierarchy ez-toc-counter ez-toc-grey ez-toc-container-direction\">\n<div class=\"ez-toc-title-container\">\n<span class=\"ez-toc-title-toggle\"><\/span><\/div>\n<nav><ul class='ez-toc-list ez-toc-list-level-1 ' ><li class='ez-toc-page-1 ez-toc-heading-level-2'><a class=\"ez-toc-link ez-toc-heading-1\" href=\"https:\/\/monolith.law\/et\/general-corporate\/china-data-security-law\/#Mis_on_Hiina_andmeturbe_seadus\" title=\"Mis on Hiina andmeturbe seadus?\">Mis on Hiina andmeturbe seadus?<\/a><\/li><li class='ez-toc-page-1 ez-toc-heading-level-2'><a class=\"ez-toc-link ez-toc-heading-2\" href=\"https:\/\/monolith.law\/et\/general-corporate\/china-data-security-law\/#Hiina_andmeturbe_seaduse_moistmise_votmetahtsusega_punktid\" title=\"Hiina andmeturbe seaduse m\u00f5istmise v\u00f5tmet\u00e4htsusega punktid\">Hiina andmeturbe seaduse m\u00f5istmise v\u00f5tmet\u00e4htsusega punktid<\/a><ul class='ez-toc-list-level-3'><li class='ez-toc-heading-level-3'><a class=\"ez-toc-link ez-toc-heading-3\" href=\"https:\/\/monolith.law\/et\/general-corporate\/china-data-security-law\/#Reguleeritavad_andmed\" title=\"Reguleeritavad andmed\">Reguleeritavad andmed<\/a><\/li><li class='ez-toc-page-1 ez-toc-heading-level-3'><a class=\"ez-toc-link ez-toc-heading-4\" href=\"https:\/\/monolith.law\/et\/general-corporate\/china-data-security-law\/#Andmete_klassifitseerimise_ja_astmestamise_normide_kehtestamine\" title=\"Andmete klassifitseerimise ja astmestamise normide kehtestamine\">Andmete klassifitseerimise ja astmestamise normide kehtestamine<\/a><\/li><li class='ez-toc-page-1 ez-toc-heading-level-3'><a class=\"ez-toc-link ez-toc-heading-5\" href=\"https:\/\/monolith.law\/et\/general-corporate\/china-data-security-law\/#Andmete_turvalisuse_haldusest\" title=\"Andmete turvalisuse haldusest\">Andmete turvalisuse haldusest<\/a><\/li><li class='ez-toc-page-1 ez-toc-heading-level-3'><a class=\"ez-toc-link ez-toc-heading-6\" href=\"https:\/\/monolith.law\/et\/general-corporate\/china-data-security-law\/#Andmete_ulekandmise_regulatsioonidest\" title=\"Andmete \u00fclekandmise regulatsioonidest\">Andmete \u00fclekandmise regulatsioonidest<\/a><\/li><li class='ez-toc-page-1 ez-toc-heading-level-3'><a class=\"ez-toc-link ez-toc-heading-7\" href=\"https:\/\/monolith.law\/et\/general-corporate\/china-data-security-law\/#Riikliku_julgeoleku_labivaatuse_kohta\" title=\"Riikliku julgeoleku l\u00e4bivaatuse kohta\">Riikliku julgeoleku l\u00e4bivaatuse kohta<\/a><\/li><\/ul><\/li><li class='ez-toc-page-1 ez-toc-heading-level-2'><a class=\"ez-toc-link ez-toc-heading-8\" href=\"https:\/\/monolith.law\/et\/general-corporate\/china-data-security-law\/#Andmekaitse_seaduse_sanktsioonid\" title=\"Andmekaitse seaduse sanktsioonid\">Andmekaitse seaduse sanktsioonid<\/a><\/li><li class='ez-toc-page-1 ez-toc-heading-level-2'><a class=\"ez-toc-link ez-toc-heading-9\" href=\"https:\/\/monolith.law\/et\/general-corporate\/china-data-security-law\/#Jaapani_ettevotetele_vajalikud_andmeturbe_seaduse_vastased_meetmed\" title=\"Jaapani ettev\u00f5tetele vajalikud andmeturbe seaduse vastased meetmed\">Jaapani ettev\u00f5tetele vajalikud andmeturbe seaduse vastased meetmed<\/a><ul class='ez-toc-list-level-3'><li class='ez-toc-heading-level-3'><a class=\"ez-toc-link ez-toc-heading-10\" href=\"https:\/\/monolith.law\/et\/general-corporate\/china-data-security-law\/#Andmete_haldamine\" title=\"Andmete haldamine\">Andmete haldamine<\/a><\/li><li class='ez-toc-page-1 ez-toc-heading-level-3'><a class=\"ez-toc-link ez-toc-heading-11\" href=\"https:\/\/monolith.law\/et\/general-corporate\/china-data-security-law\/#Riskihindamise_labiviimine_ja_aruandlus\" title=\"Riskihindamise l\u00e4biviimine ja aruandlus\">Riskihindamise l\u00e4biviimine ja aruandlus<\/a><\/li><li class='ez-toc-page-1 ez-toc-heading-level-3'><a class=\"ez-toc-link ez-toc-heading-12\" href=\"https:\/\/monolith.law\/et\/general-corporate\/china-data-security-law\/#Tootajate_koolitus\" title=\"T\u00f6\u00f6tajate koolitus\">T\u00f6\u00f6tajate koolitus<\/a><\/li><\/ul><\/li><li class='ez-toc-page-1 ez-toc-heading-level-2'><a class=\"ez-toc-link ez-toc-heading-13\" href=\"https:\/\/monolith.law\/et\/general-corporate\/china-data-security-law\/#Hiina_kuberturvalisuse_kolme_seaduse_eriparad\" title=\"Hiina k\u00fcberturvalisuse kolme seaduse erip\u00e4rad\">Hiina k\u00fcberturvalisuse kolme seaduse erip\u00e4rad<\/a><\/li><li class='ez-toc-page-1 ez-toc-heading-level-2'><a class=\"ez-toc-link ez-toc-heading-14\" href=\"https:\/\/monolith.law\/et\/general-corporate\/china-data-security-law\/#Kokkuvote_Hiina_andmeseadusandlusele_tuleb_tahelepanu_poorata_ja_kiiresti_reageerida\" title=\"Kokkuv\u00f5te: Hiina andmeseadusandlusele tuleb t\u00e4helepanu p\u00f6\u00f6rata ja kiiresti reageerida\">Kokkuv\u00f5te: Hiina andmeseadusandlusele tuleb t\u00e4helepanu p\u00f6\u00f6rata ja kiiresti reageerida<\/a><\/li><li class='ez-toc-page-1 ez-toc-heading-level-2'><a class=\"ez-toc-link ez-toc-heading-15\" href=\"https:\/\/monolith.law\/et\/general-corporate\/china-data-security-law\/#Meie_buroo_poolt_pakutavad_meetmed\" title=\"Meie b\u00fcroo poolt pakutavad meetmed\">Meie b\u00fcroo poolt pakutavad meetmed<\/a><\/li><\/ul><\/nav><\/div>\n<h2 class=\"wp-block-heading\"><span class=\"ez-toc-section\" id=\"Mis_on_Hiina_andmeturbe_seadus\"><\/span>Mis on Hiina andmeturbe seadus?<span class=\"ez-toc-section-end\"><\/span><\/h2>\n\n\n\n<figure class=\"wp-block-image\"><img decoding=\"async\" src=\"https:\/\/monolith.law\/wp-content\/uploads\/2024\/01\/question.jpg\" alt=\"K\u00fcsimus\" class=\"wp-image-63910\" \/><\/figure>\n\n\n\n<p>Hiina andmeturbe seadus (Hiina Rahvavabariigi andmeturbe seadus) on Hiinas andmeturvalisusega seotud seadus, mis j\u00f5ustus 2021. aasta septembris (Reiwa 3). See loodi sarnaselt 2017. aasta juunis j\u00f5ustunud Hiina k\u00fcberjulgeoleku seadusega riigi turvalisuse kaitsmiseks.<\/p>\n\n\n<p class=\"has-small-font-size\">Hiina k\u00fcberjulgeoleku seadus: seadus, mis kaitseb Hiina &#8220;v\u00f5rgu&#8221; turvalisust<\/p>\n<p><!-- \/wp:paragraph --><\/p>\n<p><!-- wp:paragraph --><\/p>\n<p>Hiina andmeturbe seaduse eesm\u00e4rgid on j\u00e4rgmised (artikkel 1):<\/p>\n<p><!-- \/wp:paragraph --><\/p>\n<p><!-- wp:list --><\/p>\n<ul>\n<li style=\"list-style-type: none\">\n<ul><!-- wp:list-item -->\n<li>Andmet\u00f6\u00f6tlustegevuse reguleerimine<\/li>\n<li>Andmeturvalisuse tagamine<\/li>\n<li>Andmete arendamise ja kasutamise edendamine<\/li>\n<li>Isikute ja organisatsioonide \u00f5iguste ja huvide kaitse<\/li>\n<li>Riigi suver\u00e4\u00e4nsuse, turvalisuse ja arenguhuvide kaitsmine<\/li>\n<\/ul>\n<\/li>\n<\/ul>\n<p><!-- \/wp:list-item --><\/p>\n<p><!-- \/wp:list --><\/p>\n<p><!-- wp:paragraph --><\/p>\n<p>Kuigi Hiina k\u00fcberjulgeoleku seadus reguleeris elektroonilisi andmeid, h\u00f5lmab Hiina andmeturbe seadus reguleerimisalasse nii elektroonilisi kui ka mitteelektroonilisi andmeid, nagu paberil olevad andmed (artikkel 3). Hiina andmeturbe seadus s\u00e4testab andmete klassifitseerimise, turvasertifitseerimiss\u00fcsteemide v\u00e4ljat\u00f6\u00f6tamise ja andmeturvalisuse kohustused.<!-- \/wp:paragraph --><!-- wp:heading --><\/p>\n<h2 class=\"wp-block-heading\"><span class=\"ez-toc-section\" id=\"Hiina_andmeturbe_seaduse_moistmise_votmetahtsusega_punktid\"><\/span>Hiina andmeturbe seaduse m\u00f5istmise v\u00f5tmet\u00e4htsusega punktid<span class=\"ez-toc-section-end\"><\/span><\/h2>\n<p><!-- \/wp:heading --><\/p>\n<p><!-- wp:image {\"id\":63912,\"sizeSlug\":\"full\",\"linkDestination\":\"none\"} --><\/p>\n<figure class=\"wp-block-image size-full\"><img decoding=\"async\" class=\"wp-image-63912\" src=\"https:\/\/monolith.law\/wp-content\/uploads\/2024\/01\/point.jpg\" alt=\"V\u00f5tmet\u00e4htsusega punktid\" \/><\/figure>\n<p><!-- \/wp:image --><\/p>\n<p><!-- wp:paragraph --><\/p>\n<p>Hiina andmeturbe seadus sisaldab mitmeid s\u00e4tteid, millest paljudel v\u00f5ib olla keeruline t\u00e4ielikult aru saada. Selles jaotises selgitame \u00fcksikasjalikult viit p\u00f5hipunkti, mis aitavad m\u00f5ista andmeturbe seaduse sisu.<\/p>\n<p><!-- \/wp:paragraph --><\/p>\n<p><!-- wp:list --><\/p>\n<ul>\n<li style=\"list-style-type: none\">\n<ul><!-- wp:list-item -->\n<li>Reguleerimisala<\/li>\n<li>Andmete klassifitseerimise ja tasemestamise normide kehtestamine<\/li>\n<li>Andmete turvalisuse haldamine<\/li>\n<li>Andmete \u00fclekandmise reguleerimine<\/li>\n<li>Riikliku julgeoleku l\u00e4bivaatamine<\/li>\n<\/ul>\n<\/li>\n<\/ul>\n<h3 class=\"wp-block-heading\"><span class=\"ez-toc-section\" id=\"Reguleeritavad_andmed\"><\/span>Reguleeritavad andmed<span class=\"ez-toc-section-end\"><\/span><\/h3>\n<p><!-- \/wp:heading --><\/p>\n<p><!-- wp:paragraph --><\/p>\n<p>Seadusega reguleeritavad andmed h\u00f5lmavad k\u00f5iki &#8220;andmet\u00f6\u00f6tluse&#8221; toiminguid, mis toimuvad Hiina territooriumil. Kui andmet\u00f6\u00f6tlustegevus toimub v\u00e4ljaspool Hiinat, rakendub regulatsioon juhul, kui see kahjustab Hiina riiklikku julgeolekut, avalikku huvi v\u00f5i kodanike ja organisatsioonide huve.<\/p>\n<p><!-- \/wp:paragraph --><\/p>\n<p><!-- wp:paragraph --><\/p>\n<p>&#8220;Andmed&#8221; t\u00e4hendavad teabe salvestamist elektroonilisel v\u00f5i muul viisil, mis h\u00f5lmab ka paberil olevat teavet, millele tuleb t\u00e4helepanu p\u00f6\u00f6rata. &#8220;Andmet\u00f6\u00f6tlus&#8221; h\u00f5lmab andmete kogumist, salvestamist, kasutamist, t\u00f6\u00f6tlemist, edastamist, pakkumist ja avalikustamist ning selliseid toiminguid teostav isik on &#8220;andmet\u00f6\u00f6tleja&#8221;.<!-- \/wp:paragraph --><!-- wp:heading {\"level\":3} --><\/p>\n<h3 class=\"wp-block-heading\"><span class=\"ez-toc-section\" id=\"Andmete_klassifitseerimise_ja_astmestamise_normide_kehtestamine\"><\/span>Andmete klassifitseerimise ja astmestamise normide kehtestamine<span class=\"ez-toc-section-end\"><\/span><\/h3>\n<p><!-- \/wp:heading --><\/p>\n<p><!-- wp:paragraph --><\/p>\n<p>Andmet\u00f6\u00f6tlejad peavad tagama andmeturvalisuse, mis p\u00f5hineb astmestatud kaitse s\u00fcsteemil. Astmestatud kaitse s\u00fcsteem on avalik hindamiss\u00fcsteem v\u00f5rguturvalisuse haldusstruktuurile, kus erinevad astmed n\u00f5uavad erinevaid meetmeid. Samuti on vaja andmeid klassifitseerida s\u00f5ltuvalt sellest, kui suurt kahju v\u00f5ib nende h\u00e4vitamine v\u00f5i lekkimine p\u00f5hjustada riiklikule julgeolekule, avalikule huvile v\u00f5i isikutele ja organisatsioonidele.<\/p>\n<p><!-- \/wp:paragraph --><\/p>\n<p><!-- wp:paragraph --><\/p>\n<p>Klassifitseerimine jaguneb kolmeks: &#8220;\u00fcldandmed&#8221;, &#8220;olulised andmed&#8221; ja &#8220;tuumandmed&#8221;. &#8220;V\u00f5rguandmete turvalisuse halduse m\u00e4\u00e4ruse (arvamuste kogumise eeln\u00f5u)&#8221; kohaselt m\u00e4\u00e4ratletakse olulised andmed kui andmed, mille v\u00f5ltsimine, h\u00e4vitamine, lekkimine, ebaseaduslik hankimine v\u00f5i ebaseaduslik kasutamine v\u00f5ib ohustada riiklikku julgeolekut v\u00f5i avalikku huvi. Tuumandmed on andmed, mis on seotud riikliku julgeoleku, rahvusliku majanduse elut\u00e4htsate s\u00fcsteemide, oluliste kodanike elu ja peamiste avalike huvidega (artikkel 21).<\/p>\n<p><!-- \/wp:paragraph --><\/p>\n<p><!-- wp:paragraph --><\/p>\n<p>Kirjutamise hetkel ei ole oluliste ega tuumandmete konkreetset loetelu veel avaldatud, seega on soovitatav klassifitseerida k\u00e4ideldavad andmed &#8220;V\u00f5rguandmete turvalisuse halduse m\u00e4\u00e4ruse (arvamuste kogumise eeln\u00f5u)&#8221; toodud oluliste andmete n\u00e4idete p\u00f5hjal. Samuti on oluline j\u00e4lgida vastutava osakonna avaldatavat loetelu.<!-- \/wp:paragraph --><!-- wp:heading {\"level\":3} --><\/p>\n<h3 class=\"wp-block-heading\"><span class=\"ez-toc-section\" id=\"Andmete_turvalisuse_haldusest\"><\/span>Andmete turvalisuse haldusest<span class=\"ez-toc-section-end\"><\/span><\/h3>\n<p><!-- \/wp:heading --><\/p>\n<p><!-- wp:paragraph --><\/p>\n<p>Andmet\u00f6\u00f6tlejatelt n\u00f5utakse muuhulgas j\u00e4rgmisi toiminguid:<\/p>\n<p><!-- \/wp:paragraph --><\/p>\n<p><!-- wp:list --><\/p>\n<ul>\n<li style=\"list-style-type: none\">\n<ul><!-- wp:list-item -->\n<li>Andmeturvalisuse koolituste ja treeningute l\u00e4biviimine<\/li>\n<li>Andmeturvalisuse kohustuste t\u00e4itmine vastavalt klassifikatsioonikaitse s\u00fcsteemile<\/li>\n<li>Riskide j\u00e4lgimise pidev rakendamine<\/li>\n<li>Turvalisuse halduss\u00fcsteemi loomine kogu andmete eluts\u00fckli ulatuses<\/li>\n<li>Vastutava isiku m\u00e4\u00e4ramine<\/li>\n<li>Tehnilised meetmed<\/li>\n<\/ul>\n<\/li>\n<\/ul>\n<p><!-- \/wp:list-item --><\/p>\n<p><!-- wp:list-item --><\/p>\n<p><!-- \/wp:list-item --><\/p>\n<p><!-- wp:list-item --><\/p>\n<p><!-- \/wp:list-item --><\/p>\n<p><!-- wp:list-item --><\/p>\n<p><!-- \/wp:list-item --><\/p>\n<p><!-- wp:list-item --><\/p>\n<p><!-- \/wp:list-item --><\/p>\n<p><!-- wp:list-item --><\/p>\n<p><!-- \/wp:list-item --><\/p>\n<p><!-- \/wp:list --><\/p>\n<p><!-- wp:paragraph --><\/p>\n<p>P\u00f5him\u00f5tteliselt on need n\u00f5uded sarnased &#8220;Infoturbe halduss\u00fcsteemi (ISMS)&#8221; n\u00f5uetega, kuid on oluline p\u00f6\u00f6rata t\u00e4helepanu andmete klassifikatsioonile vastavate haldusmeetmete rakendamisele.<\/p>\n<p><!-- \/wp:paragraph --><\/p>\n<p><!-- wp:paragraph --><\/p>\n<p>Juhul kui intsidendid peaksid aset leidma, tuleb viivitamatult rakendada meetmeid ning teavitada kasutajaid ja asutusi. Lisaks, kui t\u00f6\u00f6deldakse olulisi andmeid, on vajalik regulaarselt l\u00e4bi viia riskihindamisi ning esitada riskihindamise aruanded vastavatele j\u00e4relevalveasutustele.<!-- \/wp:paragraph --><!-- wp:heading {\"level\":3} --><\/p>\n<h3 class=\"wp-block-heading\"><span class=\"ez-toc-section\" id=\"Andmete_ulekandmise_regulatsioonidest\"><\/span>Andmete \u00fclekandmise regulatsioonidest<span class=\"ez-toc-section-end\"><\/span><\/h3>\n<p><!-- \/wp:heading --><\/p>\n<p><!-- wp:paragraph --><\/p>\n<p>Andmete \u00fclekandmist reguleeritakse oluliste andmete puhul. Kui olulise informatsiooni infrastruktuuri haldaja soovib \u00fcle kanda Hiinas \u00e4ritegevuse k\u00e4igus kogutud v\u00f5i loodud olulisi andmeid \u00fcle piiri, siis kohaldatakse <em>Jaapani k\u00fcberturvalisuse seaduse<\/em> s\u00e4tteid.<\/p>\n<p><!-- \/wp:paragraph --><\/p>\n<p><!-- wp:paragraph {\"fontSize\":\"small\"} --><\/p>\n<p class=\"has-small-font-size\">Olulise informatsiooni infrastruktuur: Sellised rajatised, mille kahjustumine v\u00f5i andmeleke v\u00f5ib ohustada riigi julgeolekut (n\u00e4iteks energia, transport, finants, avalikud teenused jne) ja mille t\u00f5ttu v\u00f5ib riiklik julgeolek, kodanike elu v\u00f5i avalik huvi saada oluliselt kahjustada.<\/p>\n<p><!-- \/wp:paragraph --><\/p>\n<p><!-- wp:paragraph --><\/p>\n<p>Kui andmet\u00f6\u00f6tleja ei kuulu olulise informatsiooni infrastruktuuri haldajate hulka, peab ta j\u00e4rgima <em>Jaapani andmete riigist v\u00e4ljaviimise turvalisuse hindamise protseduuri<\/em>, l\u00e4bima ametiasutuse turvalisuse hindamise ja saama heakskiidu enne andmete \u00fclekandmist.<\/p>\n<p><!-- \/wp:paragraph --><\/p>\n<p><!-- wp:paragraph --><\/p>\n<p><em>Jaapani v\u00f5rguandmete turvalisuse halduse m\u00e4\u00e4ruse (arvamuste kogumise mustand)<\/em> kohaselt peavad isegi olulistest andmetest erinevate andmete riigist v\u00e4ljaviimisel j\u00e4rgima ametiasutuse turvalisuse hindamist ja saama heakskiidu j\u00e4rgmistel juhtudel:<\/p>\n<p><!-- \/wp:paragraph --><\/p>\n<p><!-- wp:list --><\/p>\n<ul>\n<li style=\"list-style-type: none\">\n<ul><!-- wp:list-item -->\n<li>Kui piiri\u00fcleselt \u00fcle kantavates andmetes sisaldub olulisi andmeid<\/li>\n<li>Kui olulise informatsiooni infrastruktuuri haldaja v\u00f5i \u00fcle miljoni isiku andmeid t\u00f6\u00f6tlev andmet\u00f6\u00f6tleja soovib edastada isikuandmeid v\u00e4lisriiki<\/li>\n<\/ul>\n<\/li>\n<\/ul>\n<p><!-- \/wp:list-item --><\/p>\n<p><!-- \/wp:list --><\/p>\n<p><!-- wp:paragraph --><\/p>\n<p>Lisaks on andmete riigist v\u00e4ljaviijal j\u00e4rgmised kohustused:<\/p>\n<p><!-- \/wp:paragraph --><\/p>\n<p><!-- wp:list --><\/p>\n<ul>\n<li style=\"list-style-type: none\">\n<ul><!-- wp:list-item -->\n<li>Mitte edastada isikuandmeid v\u00e4lisriiki \u00fcle v\u00f5rguinformatsiooni osakonnale esitatud isikuandmete kaitse m\u00f5juhinnangu aruandes m\u00e4rgitud eesm\u00e4rkide, ulatuse, meetodite, andmete liikide ja suuruse piiridest<\/li>\n<li>Mitte edastada isikuandmeid ja olulisi andmeid v\u00e4lisriiki \u00fcle v\u00f5rguinformatsiooni osakonna turvalisuse hindamisel m\u00e4\u00e4ratud eesm\u00e4rkide, ulatuse, andmete liikide ja suuruse piiridest<\/li>\n<li>Vastu v\u00f5tta ja menetleda kasutajate kaebusi andmete ekspordi kohta<\/li>\n<li>S\u00e4ilitada seotud logisid ja andmete ekspordi heakskiidu kirjeid v\u00e4hemalt kolm aastat<\/li>\n<li>Kui andmete eksport kahjustab isikute, organisatsioonide v\u00f5i avaliku huvi \u00f5igustatud \u00f5igusi ja huve, peab andmet\u00f6\u00f6tleja vastutama seaduse alusel<\/li>\n<\/ul>\n<\/li>\n<\/ul>\n<p><!-- \/wp:list-item --><\/p>\n<p><!-- \/wp:list --><\/p>\n<p><!-- wp:paragraph --><\/p>\n<p>Kui andmeid viiakse riigist v\u00e4lja, on kohustus koostada andmete ekspordi turvalisuse aruanne ja esitada see kohalikule v\u00f5rguinformatsiooni osakonnale.<\/p>\n<p><!-- \/wp:paragraph --><\/p>\n<p><!-- wp:heading {\"level\":3} --><\/p>\n<h3 class=\"wp-block-heading\"><span class=\"ez-toc-section\" id=\"Riikliku_julgeoleku_labivaatuse_kohta\"><\/span>Riikliku julgeoleku l\u00e4bivaatuse kohta<span class=\"ez-toc-section-end\"><\/span><\/h3>\n<p><!-- \/wp:heading --><\/p>\n<p><!-- wp:paragraph --><\/p>\n<p>Kui Hiina valitsus otsustab, et andmet\u00f6\u00f6tlustegevus kahjustab Hiina riiklikku julgeolekut, on oluline olla teadlik, et viiakse l\u00e4bi riikliku julgeoleku l\u00e4bivaatus. Riikliku julgeoleku l\u00e4bivaatuse tulemused on l\u00f5plikud, mist\u00f5ttu ei ole v\u00f5imalik esitada halduskaebusi ega algatada kohtumenetlust otsuse vaidlustamiseks.<!-- \/wp:paragraph --><!-- wp:heading --><\/p>\n<h2 class=\"wp-block-heading\"><span class=\"ez-toc-section\" id=\"Andmekaitse_seaduse_sanktsioonid\"><\/span>Andmekaitse seaduse sanktsioonid<span class=\"ez-toc-section-end\"><\/span><\/h2>\n<p><!-- \/wp:heading --><\/p>\n<p><!-- wp:image {\"id\":63913,\"sizeSlug\":\"full\",\"linkDestination\":\"none\"} --><\/p>\n<figure class=\"wp-block-image size-full\"><img decoding=\"async\" class=\"wp-image-63913\" src=\"https:\/\/monolith.law\/wp-content\/uploads\/2024\/01\/yellowcard.jpg\" alt=\"Hoiatav mees\" \/><\/figure>\n<p><!-- \/wp:image --><\/p>\n<p><!-- wp:paragraph --><\/p>\n<p>Andmekaitse seaduse rikkumisel v\u00f5idakse ettev\u00f5ttele m\u00e4\u00e4rata parandusk\u00e4sk ja hoiatus, trahvid, \u00e4ritegevuse peatamine paranduste tegemiseks, seotud tegevusalade peatamine v\u00f5i \u00e4ritegevuse litsentsi t\u00fchistamine.<\/p>\n<p><!-- \/wp:paragraph --><\/p>\n<p><!-- wp:paragraph --><\/p>\n<p>N\u00e4iteks, kui ei t\u00e4ideta Hiina andmekaitse seaduse (Japanese Data Security Law) artiklite 27, 29 ja 30 kohaseid kohustusi, v\u00f5idakse lisaks parandusk\u00e4skudele ja hoiatustele m\u00e4\u00e4rata otsestele vastutajatele ja teistele vastutavatele isikutele trahve summas 50 000 kuni 500 000 j\u00fcaani.<\/p>\n<p><!-- \/wp:paragraph --><\/p>\n<p><!-- wp:paragraph --><\/p>\n<p>On oluline m\u00e4rkida, et andmekaitse seaduse rikkumisel ei puuduta sanktsioonid ainult juriidilist isikut, vaid ka otseseid vastutajaid ja teisi vastutust kandvaid t\u00f6\u00f6tajaid. Rikkumisest tulenevad sanktsioonid v\u00f5ivad avaldada suurt m\u00f5ju kogu organisatsioonile, seega on vajalik rakendada meetmeid seadusest kinnipidamiseks.<!-- \/wp:paragraph --><!-- wp:heading --><\/p>\n<h2 class=\"wp-block-heading\"><span class=\"ez-toc-section\" id=\"Jaapani_ettevotetele_vajalikud_andmeturbe_seaduse_vastased_meetmed\"><\/span>Jaapani ettev\u00f5tetele vajalikud andmeturbe seaduse vastased meetmed<span class=\"ez-toc-section-end\"><\/span><\/h2>\n<p><!-- \/wp:heading --><\/p>\n<p><!-- wp:image {\"id\":63914,\"sizeSlug\":\"full\",\"linkDestination\":\"none\"} --><\/p>\n<figure class=\"wp-block-image size-full\"><img decoding=\"async\" class=\"wp-image-63914\" src=\"https:\/\/monolith.law\/wp-content\/uploads\/2024\/01\/man-guiding.jpg\" alt=\"Juhendav mees\" \/><\/figure>\n<p><!-- \/wp:image --><\/p>\n<p><!-- wp:paragraph --><\/p>\n<p>Andmeturbe seadus kehtib k\u00f5ikide Hiina territooriumil t\u00f6\u00f6deldavate andmete suhtes, mist\u00f5ttu on paljud Jaapani ettev\u00f5tted, kes peavad sellega kohanema. Selles artiklis selgitame \u00fcksikasjalikult, milliseid meetmeid Jaapani ettev\u00f5tted peaksid andmeturbe seaduse osas rakendama.<\/p>\n<p><!-- \/wp:paragraph --><\/p>\n<p><!-- wp:heading {\"level\":3} --><\/p>\n<h3 class=\"wp-block-heading\"><span class=\"ez-toc-section\" id=\"Andmete_haldamine\"><\/span>Andmete haldamine<span class=\"ez-toc-section-end\"><\/span><\/h3>\n<p><!-- \/wp:heading --><\/p>\n<p><!-- wp:paragraph --><\/p>\n<p>Alustuseks tuleb \u00fcle vaadata andmete haldamine. On oluline selgelt m\u00e4\u00e4ratleda, milliseid andmeid ettev\u00f5ttes kuidas loodud, kogutud ja kustutatud on ning m\u00f5ista praegust andmete k\u00e4sitlemise olukorda. Andmete klassifitseerimiseks ja vajalike meetmete rakendamiseks on oluline teha andmete kaardistamine, et eelnevalt kontrollida andmete liigitust, \u00fclekandmist v\u00e4ljapoole Hiinat ja praeguseid andmehaldusmeetmeid.<\/p>\n<p><!-- \/wp:paragraph --><\/p>\n<p><!-- wp:paragraph --><\/p>\n<p>Hiina andmeturbe seaduse kohaselt n\u00f5utakse oluliste ja tuumandmete jaoks erinevaid kaitsemeetmeid. Seet\u00f5ttu v\u00f5ib olla vajalik ka teabe konfidentsiaalsusklassifikatsioonide \u00fcmberm\u00e4\u00e4ratlemine vastavalt klassifikatsioonile.<\/p>\n<p><!-- \/wp:paragraph --><\/p>\n<p><!-- wp:paragraph --><\/p>\n<p>Kuid praegu on klassifikatsioonip\u00f5histe turvatase osas teatud ebaselgus. Kuna tulevikus v\u00f5ib oodata t\u00e4psustusi, on h\u00e4davajalik j\u00e4lgida Hiina reguleerivate asutuste avaldatud nimekirju. Samal ajal on turvalisem seada turvatase, arvestades klassifikatsiooni, ning rakendada juurdep\u00e4\u00e4su kontrolli, autentimist, kommunikatsiooniturvalisust ja f\u00fc\u00fcsilisi turvameetmeid.<\/p>\n<p><!-- \/wp:paragraph --><\/p>\n<p><!-- wp:paragraph --><\/p>\n<p>Lisaks tuleb \u00fcle vaadata turvapoliitika ja rakendada andmete kaardistamise abil liigitatud andmekategooriatele vastavat poliitikat.<\/p>\n<p><!-- \/wp:paragraph --><\/p>\n<p><!-- wp:heading {\"level\":3} --><\/p>\n<h3 class=\"wp-block-heading\"><span class=\"ez-toc-section\" id=\"Riskihindamise_labiviimine_ja_aruandlus\"><\/span>Riskihindamise l\u00e4biviimine ja aruandlus<span class=\"ez-toc-section-end\"><\/span><\/h3>\n<p><!-- \/wp:heading --><\/p>\n<p><!-- wp:paragraph --><\/p>\n<p>Kui andmete kaardistamise tulemusena leitakse, et ettev\u00f5tte poolt k\u00e4sitletavad andmed sisaldavad olulisi andmeid, tuleb l\u00e4bi viia andmet\u00f6\u00f6tluse riskihindamine. Samuti tuleb selle tulemused ametiasutustele teatada.<\/p>\n<p><!-- \/wp:paragraph --><\/p>\n<p><!-- wp:paragraph --><\/p>\n<p>Kuna riskihindamist tuleb teha regulaarselt, on oluline luua reeglid, mis v\u00f5imaldavad seda pidevalt teostada.<\/p>\n<p><!-- \/wp:paragraph --><\/p>\n<p><!-- wp:heading {\"level\":3} --><\/p>\n<h3 class=\"wp-block-heading\"><span class=\"ez-toc-section\" id=\"Tootajate_koolitus\"><\/span>T\u00f6\u00f6tajate koolitus<span class=\"ez-toc-section-end\"><\/span><\/h3>\n<p><!-- \/wp:heading --><\/p>\n<p><!-- wp:paragraph --><\/p>\n<p>Hiinas kehtestatakse j\u00e4rjest uusi turvaga seotud eeskirju. Lisaks ei piirdu andmete haldamine ja riskihindamine \u00fchekordse tegevusega. Seet\u00f5ttu on vajalik regulaarselt \u00fclevaadata ja parandada protsesse, et need ettev\u00f5ttes juurduksid, ning korraldada t\u00f6\u00f6tajatele koolitusi.<\/p>\n<p><!-- \/wp:paragraph --><\/p>\n<p><!-- wp:paragraph --><\/p>\n<p>Kuna kaasatud on mitte ainult \u00f5igus- ja haldusosakonnad, vaid ka riskijuhtimise osakonnad, on oluline osakondadevaheline koost\u00f6\u00f6. Kuigi seadus on praegu veel m\u00f5nes osas ebaselge, on olnud juhtumeid, kus rikkumiste eest on m\u00e4\u00e4ratud karistusi, mist\u00f5ttu on andmeturbe seadusega kohanemine h\u00e4davajalik.<!-- \/wp:paragraph --><!-- wp:heading --><\/p>\n<h2 class=\"wp-block-heading\"><span class=\"ez-toc-section\" id=\"Hiina_kuberturvalisuse_kolme_seaduse_eriparad\"><\/span>Hiina k\u00fcberturvalisuse kolme seaduse erip\u00e4rad<span class=\"ez-toc-section-end\"><\/span><\/h2>\n<p><!-- \/wp:heading --><\/p>\n<p><!-- wp:image {\"id\":63915,\"sizeSlug\":\"full\",\"linkDestination\":\"none\"} --><\/p>\n<figure class=\"wp-block-image size-full\"><img decoding=\"async\" class=\"wp-image-63915\" src=\"https:\/\/monolith.law\/wp-content\/uploads\/2024\/01\/3-pieces.jpg\" alt=\"\" \/><\/figure>\n<p><!-- \/wp:image --><\/p>\n<p><!-- wp:paragraph --><\/p>\n<p>Hiina k\u00fcberturvalisuse kolm seadust viitavad Hiinas j\u00f5ustunud &#8220;K\u00fcberturvalisuse seadusele&#8221;, &#8220;Andmete turvalisuse seadusele&#8221; ja &#8220;Isikuandmete kaitse seadusele&#8221;. K\u00fcberturvalisuse seadus keskendub k\u00fcberohtude vastu v\u00f5itlemisele, andmete turvalisuse seadus andmete s\u00e4ilitamisele ja isikuandmete kaitse seadus isikuandmete turvalisuse tugevdamisele.<\/p>\n<p><!-- \/wp:paragraph --><\/p>\n<p><!-- wp:paragraph --><\/p>\n<p>Seotud artikkel: <a title=\"Mis on Hiina k\u00fcberturvalisuse seadus? J\u00e4rgimise olulised punktid selgitatud\" href=\"https:\/\/monolith.law\/corporate\/china-cyber-security-law\" target=\"_blank\" rel=\"noopener\">Mis on Hiina k\u00fcberturvalisuse seadus? J\u00e4rgimise olulised punktid selgitatud[ja]<\/a><\/p>\n<p><!-- \/wp:paragraph --><\/p>\n<p><!-- wp:paragraph --><\/p>\n<p>Nii on iga\u00fchel neist oma erinevused, kuid \u00fchiseks tunnusjooneks on see, et k\u00f5ik need seadused s\u00e4testavad halduskaristused, tsiviilvastutuse ja kriminaalvastutuse rikkumiste eest. Lisaks kehtivad rikkumised mitte ainult juriidilistele isikutele, vaid ka nende otsesele vastutajale, kellel v\u00f5ib olla keelatud samas valdkonnas tegutseda v\u00f5i kelle nimi v\u00f5ib ilmuda riiklikku rikkujate nimekirja.<!-- \/wp:paragraph --><!-- wp:heading --><\/p>\n<h2 class=\"wp-block-heading\"><span class=\"ez-toc-section\" id=\"Kokkuvote_Hiina_andmeseadusandlusele_tuleb_tahelepanu_poorata_ja_kiiresti_reageerida\"><\/span>Kokkuv\u00f5te: Hiina andmeseadusandlusele tuleb t\u00e4helepanu p\u00f6\u00f6rata ja kiiresti reageerida<span class=\"ez-toc-section-end\"><\/span><\/h2>\n<p><!-- \/wp:heading --><\/p>\n<p><!-- wp:image {\"id\":63916,\"sizeSlug\":\"full\",\"linkDestination\":\"none\"} --><\/p>\n<figure class=\"wp-block-image size-full\"><img decoding=\"async\" class=\"wp-image-63916\" src=\"https:\/\/monolith.law\/wp-content\/uploads\/2024\/01\/japan-china.jpg\" alt=\"\" \/><\/figure>\n<p><!-- \/wp:image --><\/p>\n<p><!-- wp:paragraph --><\/p>\n<p>Hiina andmeturbe seadus on \u00f5igusakt, mis kohaldub Hiina andmet\u00f6\u00f6tlusele ja s\u00e4testab andmete klassifitseerimise, tasemestamise kaitse, riskihindamise ja muud aspektid. Lisaks on avaldatud mitmeid seadusi, sealhulgas k\u00fcberjulgeoleku seadus, isikuandmete kaitse seadus ja internetitoodete turvan\u00f5rkuste halduse m\u00e4\u00e4rused, millele vastavus on h\u00e4davajalik.<\/p>\n<p><!-- \/wp:paragraph --><\/p>\n<p><!-- wp:paragraph --><\/p>\n<p>Kuigi praegu on turvatase kategooriate kaupa veel t\u00e4psustamata ja on olemas teatud ebaselgused, on trahve juba m\u00e4\u00e4ratud rikkumiste eest, mis n\u00e4itab, et seadusest kinnipidamine on h\u00e4davajalik. On oluline j\u00e4lgida Hiina seadusandlust ja rakendada v\u00f5imalikke meetmeid.<\/p>\n<p><!-- \/wp:paragraph --><\/p>\n<p><!-- wp:paragraph --><\/p>\n<p>Kui teie ettev\u00f5te tegutseb Hiinas v\u00f5i plaanib seda teha, soovitame konsulteerida Hiina \u00f5igusele spetsialiseerunud advokaadiga.<!-- \/wp:paragraph --><!-- wp:heading --><\/p>\n<h2 class=\"wp-block-heading\"><span class=\"ez-toc-section\" id=\"Meie_buroo_poolt_pakutavad_meetmed\"><\/span>Meie b\u00fcroo poolt pakutavad meetmed<span class=\"ez-toc-section-end\"><\/span><\/h2>\n<p><!-- \/wp:heading --><\/p>\n<p><!-- wp:paragraph --><\/p>\n<p>Monolith \u00f5igusb\u00fcroo on IT ja eriti interneti ning \u00f5iguse valdkonnas rikkaliku kogemusega \u00f5igusb\u00fcroo. Viimastel aastatel on globaalne \u00e4ri j\u00e4tkuvalt laienenud ja professionaalse \u00f5igusliku kontrolli vajadus on \u00fcha suurenenud. Meie b\u00fcroo pakub lahendusi rahvusvahelise \u00f5iguse k\u00fcsimustes, sealhulgas Hiina, Ameerika \u00dchendriikide ja Euroopa Liidu liikmesriikide \u00f5igusaktidega seotud teenuseid.<\/p>\n<p><!-- \/wp:paragraph --><\/p>\n<p><!-- wp:paragraph --><\/p>\n<p>Monolith \u00f5igusb\u00fcroo tegevusvaldkonnad: <a title=\"Rahvusvaheline \u00f5igus ja v\u00e4lis\u00e4ri\" href=\"https:\/\/monolith.law\/global-jpn2fgn\" target=\"_blank\" rel=\"noopener\">Rahvusvaheline \u00f5igus ja v\u00e4lis\u00e4ri[ja]<\/a><\/p>\n<p><!-- \/wp:paragraph --><\/p>","protected":false},"excerpt":{"rendered":"<p>Hiina andmeturbe seadus (\u4e2d\u56fd\u30c7\u30fc\u30bf\u30bb\u30ad\u30e5\u30ea\u30c6\u30a3\u6cd5) on Hiina andmevaldkonna seadus, mis j\u00f5ustus 2021. aasta septembris (2021\u5e749\u6708). Kuna see kehtib k\u00f5igi Hiina territooriumil teostatavate andmet\u00f6\u00f6tluste kohta, peava [&hellip;]<\/p>\n","protected":false},"author":32,"featured_media":65766,"comment_status":"open","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[18],"tags":[24,29],"acf":[],"_links":{"self":[{"href":"https:\/\/monolith.law\/et\/wp-json\/wp\/v2\/posts\/64149"}],"collection":[{"href":"https:\/\/monolith.law\/et\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/monolith.law\/et\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/monolith.law\/et\/wp-json\/wp\/v2\/users\/32"}],"replies":[{"embeddable":true,"href":"https:\/\/monolith.law\/et\/wp-json\/wp\/v2\/comments?post=64149"}],"version-history":[{"count":3,"href":"https:\/\/monolith.law\/et\/wp-json\/wp\/v2\/posts\/64149\/revisions"}],"predecessor-version":[{"id":65768,"href":"https:\/\/monolith.law\/et\/wp-json\/wp\/v2\/posts\/64149\/revisions\/65768"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/monolith.law\/et\/wp-json\/wp\/v2\/media\/65766"}],"wp:attachment":[{"href":"https:\/\/monolith.law\/et\/wp-json\/wp\/v2\/media?parent=64149"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/monolith.law\/et\/wp-json\/wp\/v2\/categories?post=64149"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/monolith.law\/et\/wp-json\/wp\/v2\/tags?post=64149"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}