{"id":70232,"date":"2024-04-03T17:24:32","date_gmt":"2024-04-03T08:24:32","guid":{"rendered":"https:\/\/monolith.law\/ms\/?p=70232"},"modified":"2024-06-30T14:10:59","modified_gmt":"2024-06-30T05:10:59","slug":"china-data-security-law","status":"publish","type":"post","link":"https:\/\/monolith.law\/ms\/general-corporate\/china-data-security-law","title":{"rendered":"Apakah 'Undang-Undang Keselamatan Data China'? Penjelasan Langkah-langkah yang Perlu Diambil oleh Syarikat Jepun"},"content":{"rendered":"\n<p>Undang-Undang Keselamatan Data China adalah undang-undang dalam bidang data di China yang telah dikuatkuasakan pada bulan September 2021. Ia terpakai kepada semua pemprosesan data yang dilakukan di dalam negara China, oleh itu, syarikat-syarikat yang mengembangkan perniagaan di China atau yang merancang untuk memasuki pasaran China pada masa hadapan perlu mengkaji semula dan mengemaskini peraturan dan dasar pengurusan yang sedia ada. Namun, ada kalangan yang mungkin tidak memahami undang-undang ini atau bingung tentang langkah-langkah yang perlu diambil.<\/p>\n\n\n\n<p>Dalam artikel ini, kami akan menjelaskan gambaran umum Undang-Undang Keselamatan Data China, poin-poin penting untuk memahaminya, hukuman yang dikenakan, dan langkah-langkah yang perlu diambil di Jepun.<\/p>\n\n\n\n<div id=\"ez-toc-container\" class=\"ez-toc-v2_0_53 counter-hierarchy ez-toc-counter ez-toc-grey ez-toc-container-direction\">\n<div class=\"ez-toc-title-container\">\n<span class=\"ez-toc-title-toggle\"><\/span><\/div>\n<nav><ul class='ez-toc-list ez-toc-list-level-1 ' ><li class='ez-toc-page-1 ez-toc-heading-level-2'><a class=\"ez-toc-link ez-toc-heading-1\" href=\"https:\/\/monolith.law\/ms\/general-corporate\/china-data-security-law\/#Apakah_Undang-Undang_Keselamatan_Data_China\" title=\"Apakah Undang-Undang Keselamatan Data China?\">Apakah Undang-Undang Keselamatan Data China?<\/a><\/li><li class='ez-toc-page-1 ez-toc-heading-level-2'><a class=\"ez-toc-link ez-toc-heading-2\" href=\"https:\/\/monolith.law\/ms\/general-corporate\/china-data-security-law\/#Memahami_Aspek_Kunci_Undang-Undang_Keselamatan_Data_China\" title=\"Memahami Aspek Kunci Undang-Undang Keselamatan Data China\">Memahami Aspek Kunci Undang-Undang Keselamatan Data China<\/a><ul class='ez-toc-list-level-3'><li class='ez-toc-heading-level-3'><a class=\"ez-toc-link ez-toc-heading-3\" href=\"https:\/\/monolith.law\/ms\/general-corporate\/china-data-security-law\/#Objek_Peraturan\" title=\"Objek Peraturan\">Objek Peraturan<\/a><\/li><li class='ez-toc-page-1 ez-toc-heading-level-3'><a class=\"ez-toc-link ez-toc-heading-4\" href=\"https:\/\/monolith.law\/ms\/general-corporate\/china-data-security-law\/#Mengenai_Penubuhan_Norma_Pengelasan_dan_Penarafan_Data\" title=\"Mengenai Penubuhan Norma Pengelasan dan Penarafan Data\">Mengenai Penubuhan Norma Pengelasan dan Penarafan Data<\/a><\/li><li class='ez-toc-page-1 ez-toc-heading-level-3'><a class=\"ez-toc-link ez-toc-heading-5\" href=\"https:\/\/monolith.law\/ms\/general-corporate\/china-data-security-law\/#Mengenai_Pengurusan_Keselamatan_Data\" title=\"Mengenai Pengurusan Keselamatan Data\">Mengenai Pengurusan Keselamatan Data<\/a><\/li><li class='ez-toc-page-1 ez-toc-heading-level-3'><a class=\"ez-toc-link ez-toc-heading-6\" href=\"https:\/\/monolith.law\/ms\/general-corporate\/china-data-security-law\/#Mengenai_Peraturan_Pemindahan_Data\" title=\"Mengenai Peraturan Pemindahan Data\">Mengenai Peraturan Pemindahan Data<\/a><\/li><li class='ez-toc-page-1 ez-toc-heading-level-3'><a class=\"ez-toc-link ez-toc-heading-7\" href=\"https:\/\/monolith.law\/ms\/general-corporate\/china-data-security-law\/#Mengenai_Semakan_Keselamatan_Negara\" title=\"Mengenai Semakan Keselamatan Negara\">Mengenai Semakan Keselamatan Negara<\/a><\/li><\/ul><\/li><li class='ez-toc-page-1 ez-toc-heading-level-2'><a class=\"ez-toc-link ez-toc-heading-8\" href=\"https:\/\/monolith.law\/ms\/general-corporate\/china-data-security-law\/#Hukuman_di_bawah_Undang-Undang_Keselamatan_Data\" title=\"Hukuman di bawah Undang-Undang Keselamatan Data\">Hukuman di bawah Undang-Undang Keselamatan Data<\/a><\/li><li class='ez-toc-page-1 ez-toc-heading-level-2'><a class=\"ez-toc-link ez-toc-heading-9\" href=\"https:\/\/monolith.law\/ms\/general-corporate\/china-data-security-law\/#Langkah-langkah_yang_Perlu_Diambil_oleh_Syarikat_Jepun_dalam_Mematuhi_Undang-undang_Keselamatan_Data\" title=\"Langkah-langkah yang Perlu Diambil oleh Syarikat Jepun dalam Mematuhi Undang-undang Keselamatan Data\">Langkah-langkah yang Perlu Diambil oleh Syarikat Jepun dalam Mematuhi Undang-undang Keselamatan Data<\/a><ul class='ez-toc-list-level-3'><li class='ez-toc-heading-level-3'><a class=\"ez-toc-link ez-toc-heading-10\" href=\"https:\/\/monolith.law\/ms\/general-corporate\/china-data-security-law\/#Pengurusan_Data\" title=\"Pengurusan Data\">Pengurusan Data<\/a><\/li><li class='ez-toc-page-1 ez-toc-heading-level-3'><a class=\"ez-toc-link ez-toc-heading-11\" href=\"https:\/\/monolith.law\/ms\/general-corporate\/china-data-security-law\/#Pelaksanaan_dan_Pelaporan_Penilaian_Risiko\" title=\"Pelaksanaan dan Pelaporan Penilaian Risiko\">Pelaksanaan dan Pelaporan Penilaian Risiko<\/a><\/li><li class='ez-toc-page-1 ez-toc-heading-level-3'><a class=\"ez-toc-link ez-toc-heading-12\" href=\"https:\/\/monolith.law\/ms\/general-corporate\/china-data-security-law\/#Pendidikan_Pekerja\" title=\"Pendidikan Pekerja\">Pendidikan Pekerja<\/a><\/li><\/ul><\/li><li class='ez-toc-page-1 ez-toc-heading-level-2'><a class=\"ez-toc-link ez-toc-heading-13\" href=\"https:\/\/monolith.law\/ms\/general-corporate\/china-data-security-law\/#Ciri-ciri_Tiga_Undang-Undang_Siber_China\" title=\"Ciri-ciri Tiga Undang-Undang Siber China\">Ciri-ciri Tiga Undang-Undang Siber China<\/a><\/li><li class='ez-toc-page-1 ez-toc-heading-level-2'><a class=\"ez-toc-link ez-toc-heading-14\" href=\"https:\/\/monolith.law\/ms\/general-corporate\/china-data-security-law\/#Kesimpulan_Perlu_Memberi_Perhatian_dan_Bertindak_Cepat_terhadap_Peraturan_Data_di_China\" title=\"Kesimpulan: Perlu Memberi Perhatian dan Bertindak Cepat terhadap Peraturan Data di China\">Kesimpulan: Perlu Memberi Perhatian dan Bertindak Cepat terhadap Peraturan Data di China<\/a><\/li><li class='ez-toc-page-1 ez-toc-heading-level-2'><a class=\"ez-toc-link ez-toc-heading-15\" href=\"https:\/\/monolith.law\/ms\/general-corporate\/china-data-security-law\/#Panduan_Langkah-langkah_oleh_Firma_Kami\" title=\"Panduan Langkah-langkah oleh Firma Kami\">Panduan Langkah-langkah oleh Firma Kami<\/a><\/li><\/ul><\/nav><\/div>\n<h2 class=\"wp-block-heading\"><span class=\"ez-toc-section\" id=\"Apakah_Undang-Undang_Keselamatan_Data_China\"><\/span>Apakah Undang-Undang Keselamatan Data China?<span class=\"ez-toc-section-end\"><\/span><\/h2>\n\n\n\n<figure class=\"wp-block-image\"><img decoding=\"async\" src=\"https:\/\/monolith.law\/wp-content\/uploads\/2024\/01\/question.jpg\" alt=\"Pertanyaan\" class=\"wp-image-63910\" \/><\/figure>\n\n\n\n<p>Undang-Undang Keselamatan Data China (Undang-Undang Keselamatan Data Republik Rakyat China) adalah undang-undang yang berkaitan dengan keselamatan data di China, yang mulai diberlakukan pada bulan September 2021. Undang-undang ini, sama seperti Undang-Undang Keselamatan Siber China yang diberlakukan pada bulan Jun 2017, telah ditetapkan untuk melindungi keselamatan negara.<\/p>\n\n\n<p class=\"has-small-font-size\">Undang-Undang Keselamatan Siber China: Undang-undang yang melindungi keselamatan &#8220;jaringan&#8221; di China<\/p>\n<p><!-- \/wp:paragraph --><\/p>\n<p><!-- wp:paragraph --><\/p>\n<p>Tujuan Undang-Undang Keselamatan Data China dinyatakan seperti berikut (Pasal 1):<\/p>\n<p><!-- \/wp:paragraph --><\/p>\n<p><!-- wp:list --><\/p>\n<ul>\n<li style=\"list-style-type: none\">\n<ul><!-- wp:list-item -->\n<li>Peraturan aktiviti pengendalian data<\/li>\n<li>Pengesahan keselamatan data<\/li>\n<li>Penggalakan pembangunan dan penggunaan data<\/li>\n<li>Pengesahan hak dan kepentingan sah individu dan organisasi<\/li>\n<li>Perlindungan kedaulatan, keselamatan, dan kepentingan pembangunan negara<\/li>\n<\/ul>\n<\/li>\n<\/ul>\n<p><!-- \/wp:list-item --><\/p>\n<p><!-- \/wp:list --><\/p>\n<p><!-- wp:paragraph --><\/p>\n<p>Walaupun Undang-Undang Keselamatan Siber China mengatur data elektronik, Undang-Undang Keselamatan Data China ini mencirikan dirinya dengan mengatur bukan sahaja data elektronik tetapi juga data bukan elektronik seperti data kertas (Pasal 3). Undang-Undang Keselamatan Data China menetapkan mengenai pengelasan data, pembangunan sistem pengesahan keselamatan data, dan kewajiban perlindungan keselamatan data.<!-- \/wp:paragraph --><!-- wp:heading --><\/p>\n<h2 class=\"wp-block-heading\"><span class=\"ez-toc-section\" id=\"Memahami_Aspek_Kunci_Undang-Undang_Keselamatan_Data_China\"><\/span>Memahami Aspek Kunci Undang-Undang Keselamatan Data China<span class=\"ez-toc-section-end\"><\/span><\/h2>\n<p><!-- \/wp:heading --><\/p>\n<p><!-- wp:image {\"id\":63912,\"sizeSlug\":\"full\",\"linkDestination\":\"none\"} --><\/p>\n<figure class=\"wp-block-image size-full\"><img decoding=\"async\" class=\"wp-image-63912\" src=\"https:\/\/monolith.law\/wp-content\/uploads\/2024\/01\/point.jpg\" alt=\"Aspek Kunci\" \/><\/figure>\n<p><!-- \/wp:image --><\/p>\n<p><!-- wp:paragraph --><\/p>\n<p>Undang-Undang Keselamatan Data China mengandungi pelbagai peraturan yang mungkin sukar difahami oleh sesetengah orang. Di sini, kami akan menjelaskan secara terperinci mengenai lima aspek kunci Undang-Undang Keselamatan Data tersebut.<\/p>\n<p><!-- \/wp:paragraph --><\/p>\n<p><!-- wp:list --><\/p>\n<ul>\n<li style=\"list-style-type: none\">\n<ul><!-- wp:list-item -->\n<li>Objek Regulasi<\/li>\n<li>Pembentukan Norma Pengelasan dan Penilaian Data<\/li>\n<li>Pengurusan Keselamatan Data<\/li>\n<li>Regulasi Penghantaran Data<\/li>\n<li>Semakan Keselamatan Kebangsaan<\/li>\n<\/ul>\n<\/li>\n<\/ul>\n<h3 class=\"wp-block-heading\"><span class=\"ez-toc-section\" id=\"Objek_Peraturan\"><\/span>Objek Peraturan<span class=\"ez-toc-section-end\"><\/span><\/h3>\n<p><!-- \/wp:heading --><\/p>\n<p><!-- wp:paragraph --><\/p>\n<p>Data yang diatur oleh undang-undang adalah semua &#8216;pemprosesan data&#8217; yang dilakukan di dalam negeri China. Aktiviti pemprosesan data yang dilakukan di luar China juga akan tertakluk kepada peraturan ini jika ia membahayakan keselamatan negara China, kepentingan umum, atau kepentingan warga dan organisasi.<\/p>\n<p><!-- \/wp:paragraph --><\/p>\n<p><!-- wp:paragraph --><\/p>\n<p>&#8216;Data&#8217; merujuk kepada rekod informasi yang dibuat secara elektronik atau dengan cara lain, termasuk rekod dalam bentuk kertas, yang memerlukan perhatian khusus. &#8216;Pemprosesan data&#8217; termasuk pengumpulan, penyimpanan, penggunaan, pemprosesan, penghantaran, penyediaan, dan pendedahan data, dan individu yang melakukan tindakan tersebut akan dikenali sebagai &#8216;pemproses data&#8217;.<!-- \/wp:paragraph --><!-- wp:heading {\"level\":3} --><\/p>\n<h3 class=\"wp-block-heading\"><span class=\"ez-toc-section\" id=\"Mengenai_Penubuhan_Norma_Pengelasan_dan_Penarafan_Data\"><\/span>Mengenai Penubuhan Norma Pengelasan dan Penarafan Data<span class=\"ez-toc-section-end\"><\/span><\/h3>\n<p><!-- \/wp:heading --><\/p>\n<p><!-- wp:paragraph --><\/p>\n<p>Pengendali data harus memastikan keselamatan data berdasarkan sistem perlindungan berperingkat. Sistem perlindungan berperingkat merupakan sistem penilaian awam untuk struktur pengurusan keselamatan rangkaian, dan tindakan yang perlu diambil berbeza mengikut peringkat. Selain itu, data harus diklasifikasikan berdasarkan tahap kerugian yang ditimbulkan kepada keselamatan negara, kepentingan awam, individu, atau organisasi akibat kehancuran atau kebocoran data.<\/p>\n<p><!-- \/wp:paragraph --><\/p>\n<p><!-- wp:paragraph --><\/p>\n<p>Pengelasan dibahagikan kepada tiga kategori: &#8216;Data Umum&#8217;, &#8216;Data Penting&#8217;, dan &#8216;Data Terpusat&#8217;. Menurut &#8216;Peraturan Keselamatan Data Rangkaian (Draf Permintaan Pendapat)&#8217;, data penting didefinisikan sebagai data yang, jika diubah, dihancurkan, bocor, diperoleh secara haram, atau digunakan secara haram, berpotensi membahayakan keselamatan negara atau kepentingan awam. Data terpusat adalah data yang berkaitan dengan keselamatan negara, urat nadi ekonomi rakyat, kehidupan penting rakyat, atau kepentingan awam utama (Artikel 21).<\/p>\n<p><!-- \/wp:paragraph --><\/p>\n<p><!-- wp:paragraph --><\/p>\n<p>Pada masa penulisan, belum ada senarai khusus untuk data penting atau data terpusat, jadi adalah baik untuk mengklasifikasikan data yang diuruskan dengan merujuk kepada contoh data penting yang dinyatakan dalam &#8216;Peraturan Keselamatan Data Rangkaian (Draf Permintaan Pendapat)&#8217;. Selain itu, penting untuk memantau senarai yang diterbitkan oleh jabatan berkuasa.<!-- \/wp:paragraph --><!-- wp:heading {\"level\":3} --><\/p>\n<h3 class=\"wp-block-heading\"><span class=\"ez-toc-section\" id=\"Mengenai_Pengurusan_Keselamatan_Data\"><\/span>Mengenai Pengurusan Keselamatan Data<span class=\"ez-toc-section-end\"><\/span><\/h3>\n<p><!-- \/wp:heading --><\/p>\n<p><!-- wp:paragraph --><\/p>\n<p>Tanggungjawab yang diharapkan daripada pengendali data termasuklah perkara-perkara berikut:<\/p>\n<p><!-- \/wp:paragraph --><\/p>\n<p><!-- wp:list --><\/p>\n<ul>\n<li style=\"list-style-type: none\">\n<ul><!-- wp:list-item -->\n<li>Pelaksanaan pendidikan dan latihan keselamatan data<\/li>\n<li>Kewajipan perlindungan keselamatan data berdasarkan sistem perlindungan berperingkat<\/li>\n<li>Pelaksanaan pemantauan risiko secara berterusan<\/li>\n<li>Penubuhan sistem pengurusan keselamatan sepanjang kitaran hayat data<\/li>\n<li>Penetapan individu bertanggungjawab<\/li>\n<li>Langkah-langkah teknikal<\/li>\n<\/ul>\n<\/li>\n<\/ul>\n<p><!-- \/wp:list-item --><\/p>\n<p><!-- wp:list-item --><\/p>\n<p><!-- \/wp:list-item --><\/p>\n<p><!-- wp:list-item --><\/p>\n<p><!-- \/wp:list-item --><\/p>\n<p><!-- wp:list-item --><\/p>\n<p><!-- \/wp:list-item --><\/p>\n<p><!-- wp:list-item --><\/p>\n<p><!-- \/wp:list-item --><\/p>\n<p><!-- wp:list-item --><\/p>\n<p><!-- \/wp:list-item --><\/p>\n<p><!-- \/wp:list --><\/p>\n<p><!-- wp:paragraph --><\/p>\n<p>Secara asasnya, ia serupa dengan keperluan &#8216;Sistem Pengurusan Keselamatan Maklumat (ISMS)&#8217;, namun perlu diberi perhatian khusus terhadap langkah-langkah pengurusan yang disesuaikan mengikut klasifikasi data.<\/p>\n<p><!-- \/wp:paragraph --><\/p>\n<p><!-- wp:paragraph --><\/p>\n<p>Sekiranya insiden berlaku, tindakan segera mesti diambil dan laporan harus dibuat kepada pengguna serta pihak berkuasa dengan segera. Selain itu, apabila mengendalikan data penting, adalah perlu untuk menjalankan penilaian risiko secara berkala dan mengemukakan laporan penilaian risiko kepada jabatan berkenaan yang berkuasa.<!-- \/wp:paragraph --><!-- wp:heading {\"level\":3} --><\/p>\n<h3 class=\"wp-block-heading\"><span class=\"ez-toc-section\" id=\"Mengenai_Peraturan_Pemindahan_Data\"><\/span>Mengenai Peraturan Pemindahan Data<span class=\"ez-toc-section-end\"><\/span><\/h3>\n<p><!-- \/wp:heading --><\/p>\n<p><!-- wp:paragraph --><\/p>\n<p>Peraturan pemindahan data dikenakan terutama pada data penting. Pengendali fasilitas infrastruktur maklumat penting yang memperoleh atau menghasilkan data penting dalam operasi mereka di dalam China, perlu mematuhi peruntukan Undang-Undang Keselamatan Siber (Cybersecurity Law) apabila memindahkan data tersebut ke luar negara.<\/p>\n<p><!-- \/wp:paragraph --><\/p>\n<p><!-- wp:paragraph {\"fontSize\":\"small\"} --><\/p>\n<p class=\"has-small-font-size\">Fasilitas infrastruktur maklumat penting: Pengendali fasilitas yang, jika rosak atau bocor data, boleh mengancam keselamatan negara dalam bidang-bidang seperti tenaga, pengangkutan, kewangan, dan perkhidmatan awam, dan boleh menyebabkan kerugian besar kepada keselamatan negara, kehidupan rakyat, dan kepentingan awam.<\/p>\n<p><!-- \/wp:paragraph --><\/p>\n<p><!-- wp:paragraph --><\/p>\n<p>Jika anda bukan pengendali fasilitas infrastruktur maklumat penting tetapi seorang pemproses data, anda perlu mengikuti &#8216;Undang-Undang Penilaian Keselamatan Pemindahan Data ke Luar Negeri&#8217; dan lulus penilaian keselamatan yang dilakukan oleh pihak berkuasa sebelum memindahkan data tersebut.<\/p>\n<p><!-- \/wp:paragraph --><\/p>\n<p><!-- wp:paragraph --><\/p>\n<p>Menurut &#8216;Peraturan Pengurusan Keselamatan Data Rangkaian (Draf untuk Konsultasi)&#8217;, walaupun data yang bukan data penting hendak dipindahkan ke luar negara, dalam situasi berikut, penilaian keselamatan oleh pihak berkuasa diperlukan dan perlu lulus penilaian tersebut:<\/p>\n<p><!-- \/wp:paragraph --><\/p>\n<p><!-- wp:list --><\/p>\n<ul>\n<li style=\"list-style-type: none\">\n<ul><!-- wp:list-item -->\n<li>Jika data yang dipindahkan merentasi sempadan mengandungi data penting<\/li>\n<li>Jika pengendali fasilitas infrastruktur maklumat penting, atau pemproses data yang mengendalikan maklumat peribadi lebih dari satu juta orang, menyediakan maklumat peribadi ke luar negara<\/li>\n<\/ul>\n<\/li>\n<\/ul>\n<p><!-- \/wp:list-item --><\/p>\n<p><!-- \/wp:list --><\/p>\n<p><!-- wp:paragraph --><\/p>\n<p>Di samping itu, tanggungjawab mereka yang memindahkan data ke luar negara termasuklah perkara-perkara berikut:<\/p>\n<p><!-- \/wp:paragraph --><\/p>\n<p><!-- wp:list --><\/p>\n<ul>\n<li style=\"list-style-type: none\">\n<ul><!-- wp:list-item -->\n<li>Tidak menyediakan maklumat peribadi ke luar negara melebihi tujuan, skop, kaedah, jenis data, dan saiz yang dinyatakan dalam laporan penilaian kesan perlindungan maklumat peribadi yang diserahkan kepada jabatan maklumat rangkaian<\/li>\n<li>Tidak menyediakan maklumat peribadi dan data penting ke luar negara melebihi tujuan, skop, jenis data, dan saiz yang ditetapkan dalam penilaian keselamatan oleh jabatan maklumat rangkaian<\/li>\n<li>Menerima dan mengendalikan aduan pengguna berkaitan dengan eksport data<\/li>\n<li>Menyimpan rekod log berkaitan dan rekod kebenaran eksport data selama lebih dari tiga tahun<\/li>\n<li>Jika eksport data menyebabkan kerugian kepada hak dan kepentingan sah individu, organisasi, atau kepentingan awam, pemproses data bertanggungjawab mengikut undang-undang<\/li>\n<\/ul>\n<\/li>\n<\/ul>\n<p><!-- \/wp:list-item --><\/p>\n<p><!-- \/wp:list --><\/p>\n<p><!-- wp:paragraph --><\/p>\n<p>Apabila memindahkan data ke luar negara, anda juga bertanggungjawab untuk menyediakan laporan keselamatan eksport data dan melaporkannya kepada jabatan maklumat rangkaian di wilayah tersebut.<!-- \/wp:paragraph --><!-- wp:heading {\"level\":3} --><\/p>\n<h3 class=\"wp-block-heading\"><span class=\"ez-toc-section\" id=\"Mengenai_Semakan_Keselamatan_Negara\"><\/span>Mengenai Semakan Keselamatan Negara<span class=\"ez-toc-section-end\"><\/span><\/h3>\n<p><!-- \/wp:heading --><\/p>\n<p><!-- wp:paragraph --><\/p>\n<p>Perlu diambil perhatian bahawa terdapat peruntukan yang menyatakan jika aktiviti pemprosesan data dianggap membahayakan keselamatan negara oleh kerajaan China, semakan keselamatan negara akan dilaksanakan. Keputusan semakan keselamatan negara adalah muktamad dan tidak boleh dibantah melalui proses rayuan administratif atau litigasi.<!-- \/wp:paragraph --><!-- wp:heading --><\/p>\n<h2 class=\"wp-block-heading\"><span class=\"ez-toc-section\" id=\"Hukuman_di_bawah_Undang-Undang_Keselamatan_Data\"><\/span>Hukuman di bawah Undang-Undang Keselamatan Data<span class=\"ez-toc-section-end\"><\/span><\/h2>\n<p><!-- \/wp:heading --><\/p>\n<p><!-- wp:image {\"id\":63913,\"sizeSlug\":\"full\",\"linkDestination\":\"none\"} --><\/p>\n<figure class=\"wp-block-image size-full\"><img decoding=\"async\" class=\"wp-image-63913\" src=\"https:\/\/monolith.law\/wp-content\/uploads\/2024\/01\/yellowcard.jpg\" alt=\"Lelaki memberi amaran\" \/><\/figure>\n<p><!-- \/wp:image --><\/p>\n<p><!-- wp:paragraph --><\/p>\n<p>Jika melanggar Undang-Undang Keselamatan Data, seseorang boleh dikenakan arahan pembetulan dan amaran, denda, penghentian operasi bisnes untuk pembetulan, penghentian kerja berkaitan, dan pembatalan lesen perniagaan.<\/p>\n<p><!-- \/wp:paragraph --><\/p>\n<p><!-- wp:paragraph --><\/p>\n<p>Sebagai contoh, di bawah Artikel 27, 29, dan 30 Undang-Undang Keselamatan Data China, jika seseorang gagal memenuhi kewajipan yang ditetapkan, selain daripada arahan pembetulan dan amaran, denda antara 50,000 Yuan hingga 500,000 Yuan boleh dikenakan kepada pengurus yang bertanggungjawab secara langsung dan staf lain yang bertanggungjawab secara langsung.<\/p>\n<p><!-- \/wp:paragraph --><\/p>\n<p><!-- wp:paragraph --><\/p>\n<p>Perlu diperhatikan bahawa bukan sahaja badan korporat yang melanggar Undang-Undang Keselamatan Data akan dikenakan hukuman, tetapi juga pengurus yang bertanggungjawab secara langsung dan staf lain yang memikul tanggungjawab langsung. Jika dikenakan hukuman kerana pelanggaran, ini boleh memberi kesan besar kepada seluruh organisasi, oleh itu, adalah penting untuk mengambil langkah-langkah pencegahan terhadap undang-undang ini.<!-- \/wp:paragraph --><!-- wp:heading --><\/p>\n<h2 class=\"wp-block-heading\"><span class=\"ez-toc-section\" id=\"Langkah-langkah_yang_Perlu_Diambil_oleh_Syarikat_Jepun_dalam_Mematuhi_Undang-undang_Keselamatan_Data\"><\/span>Langkah-langkah yang Perlu Diambil oleh Syarikat Jepun dalam Mematuhi Undang-undang Keselamatan Data<span class=\"ez-toc-section-end\"><\/span><\/h2>\n<p><!-- \/wp:heading --><\/p>\n<p><!-- wp:image {\"id\":63914,\"sizeSlug\":\"full\",\"linkDestination\":\"none\"} --><\/p>\n<figure class=\"wp-block-image size-full\"><img decoding=\"async\" class=\"wp-image-63914\" src=\"https:\/\/monolith.law\/wp-content\/uploads\/2024\/01\/man-guiding.jpg\" alt=\"Lelaki yang memberi panduan\" \/><\/figure>\n<p><!-- \/wp:image --><\/p>\n<p><!-- wp:paragraph --><\/p>\n<p>Undang-undang Keselamatan Data, yang dikenakan ke atas semua proses data di dalam China, memerlukan banyak syarikat Jepun untuk mengambil tindakan. Artikel ini akan menjelaskan secara terperinci langkah-langkah yang perlu diambil oleh syarikat-syarikat Jepun dalam mematuhi Undang-undang Keselamatan Data.<\/p>\n<p><!-- \/wp:paragraph --><\/p>\n<p><!-- wp:heading {\"level\":3} --><\/p>\n<h3 class=\"wp-block-heading\"><span class=\"ez-toc-section\" id=\"Pengurusan_Data\"><\/span>Pengurusan Data<span class=\"ez-toc-section-end\"><\/span><\/h3>\n<p><!-- \/wp:heading --><\/p>\n<p><!-- wp:paragraph --><\/p>\n<p>Pertama sekali, kita perlu meninjau pengurusan data. Syarikat perlu memahami jenis data apa yang dihasilkan, disimpan, dan dihapus dalam organisasi mereka, serta mengenal pasti keadaan semasa pengendalian data. Penting juga untuk melakukan pemetaan data untuk mengklasifikasikan data, memantau keadaan pemindahan data ke luar China, dan mengesahkan langkah-langkah pengurusan data yang ada.<\/p>\n<p><!-- \/wp:paragraph --><\/p>\n<p><!-- wp:paragraph --><\/p>\n<p>Di bawah Undang-undang Keselamatan Data China, data penting dan data teras memerlukan langkah-langkah perlindungan yang berbeza. Oleh itu, mungkin perlu untuk mendefinisikan semula klasifikasi kerahsiaan maklumat mengikut klasifikasi tersebut.<\/p>\n<p><!-- \/wp:paragraph --><\/p>\n<p><!-- wp:paragraph --><\/p>\n<p>Walau bagaimanapun, pada masa ini, tahap keselamatan untuk setiap klasifikasi masih tidak jelas. Oleh kerana kemungkinan akan ada penjelasan lebih lanjut di masa depan, penting untuk memantau senarai yang diterbitkan oleh pihak berkuasa China. Pada masa yang sama, adalah bijak untuk menetapkan tahap keselamatan yang mempertimbangkan klasifikasi tersebut, termasuk kawalan akses, pengesahan, keselamatan komunikasi, dan langkah-langkah fizikal.<\/p>\n<p><!-- \/wp:paragraph --><\/p>\n<p><!-- wp:paragraph --><\/p>\n<p>Selain itu, syarikat perlu mengkaji semula dasar keselamatan mereka dan menerapkan polisi yang sesuai dengan klasifikasi data yang telah dipetakan.<\/p>\n<p><!-- \/wp:paragraph --><\/p>\n<p><!-- wp:heading {\"level\":3} --><\/p>\n<h3 class=\"wp-block-heading\"><span class=\"ez-toc-section\" id=\"Pelaksanaan_dan_Pelaporan_Penilaian_Risiko\"><\/span>Pelaksanaan dan Pelaporan Penilaian Risiko<span class=\"ez-toc-section-end\"><\/span><\/h3>\n<p><!-- \/wp:heading --><\/p>\n<p><!-- wp:paragraph --><\/p>\n<p>Setelah melakukan pemetaan data, jika syarikat menentukan bahawa mereka mengendalikan data penting, mereka perlu melakukan penilaian risiko terhadap pemprosesan data tersebut. Hasil penilaian itu juga perlu dilaporkan kepada pihak berkuasa.<\/p>\n<p><!-- \/wp:paragraph --><\/p>\n<p><!-- wp:paragraph --><\/p>\n<p>Penilaian risiko perlu dilakukan secara berkala, jadi penting untuk menetapkan prosedur yang memungkinkan pelaksanaan yang berterusan.<\/p>\n<p><!-- \/wp:paragraph --><\/p>\n<p><!-- wp:heading {\"level\":3} --><\/p>\n<h3 class=\"wp-block-heading\"><span class=\"ez-toc-section\" id=\"Pendidikan_Pekerja\"><\/span>Pendidikan Pekerja<span class=\"ez-toc-section-end\"><\/span><\/h3>\n<p><!-- \/wp:heading --><\/p>\n<p><!-- wp:paragraph --><\/p>\n<p>Di China, peraturan berkaitan keselamatan terus diperkenalkan. Pengurusan data dan penilaian risiko bukanlah aktiviti yang dilakukan sekali sahaja. Oleh itu, penting untuk melakukan kajian dan peningkatan secara berkala agar proses ini dapat diterapkan dengan baik di dalam syarikat, yang memerlukan pendidikan pekerja.<\/p>\n<p><!-- \/wp:paragraph --><\/p>\n<p><!-- wp:paragraph --><\/p>\n<p>Bukan hanya jabatan undang-undang dan pentadbiran yang terlibat, tetapi juga jabatan pengurusan risiko dan lain-lain, jadi kerjasama antara jabatan adalah penting. Walaupun undang-undang ini masih mempunyai aspek yang tidak jelas, terdapat kes di mana sanksi telah dikenakan kerana pelanggaran, jadi mematuhi Undang-undang Keselamatan Data adalah penting.<!-- \/wp:paragraph --><!-- wp:heading --><\/p>\n<h2 class=\"wp-block-heading\"><span class=\"ez-toc-section\" id=\"Ciri-ciri_Tiga_Undang-Undang_Siber_China\"><\/span>Ciri-ciri Tiga Undang-Undang Siber China<span class=\"ez-toc-section-end\"><\/span><\/h2>\n<p><!-- \/wp:heading --><\/p>\n<p><!-- wp:image {\"id\":63915,\"sizeSlug\":\"full\",\"linkDestination\":\"none\"} --><\/p>\n<figure class=\"wp-block-image size-full\"><img decoding=\"async\" class=\"wp-image-63915\" src=\"https:\/\/monolith.law\/wp-content\/uploads\/2024\/01\/3-pieces.jpg\" alt=\"\" \/><\/figure>\n<p><!-- \/wp:image --><\/p>\n<p><!-- wp:paragraph --><\/p>\n<p>Tiga Undang-Undang Siber China merujuk kepada nama kolektif bagi &#8216;Undang-Undang Keselamatan Siber China&#8217;, &#8216;Undang-Undang Keselamatan Data China&#8217;, dan &#8216;Undang-Undang Perlindungan Maklumat Peribadi China&#8217; yang telah dikuatkuasakan oleh China. Undang-Undang Keselamatan Siber bertujuan untuk menghadapi serangan siber, Undang-Undang Keselamatan Data bertujuan untuk pemeliharaan data, dan Undang-Undang Perlindungan Maklumat Peribadi bertujuan untuk mengukuhkan keselamatan maklumat peribadi.<\/p>\n<p><!-- \/wp:paragraph --><\/p>\n<p><!-- wp:paragraph --><\/p>\n<p>Artikel berkaitan: <a title=\"Apa itu Undang-Undang Keselamatan Siber China? Memahami Poin Penting untuk Pematuhan\" href=\"https:\/\/monolith.law\/corporate\/china-cyber-security-law\" target=\"_blank\" rel=\"noopener\">Apa itu Undang-Undang Keselamatan Siber China? Memahami Poin Penting untuk Pematuhan[ja]<\/a><\/p>\n<p><!-- \/wp:paragraph --><\/p>\n<p><!-- wp:paragraph --><\/p>\n<p>Walaupun terdapat perbezaan antara satu sama lain, ciri yang menonjol adalah semua undang-undang ini menetapkan hukuman pentadbiran, ganti rugi sivil, dan tanggungjawab jenayah bagi pelanggaran. Selain itu, subjek pelanggaran bukan sahaja terhad kepada badan korporat tetapi juga kepada individu yang bertanggungjawab secara langsung, yang mana mereka boleh dilarang daripada terlibat dalam aktiviti yang sama atau risiko dimasukkan dalam senarai pelanggar negara.<!-- \/wp:paragraph --><!-- wp:heading --><\/p>\n<h2 class=\"wp-block-heading\"><span class=\"ez-toc-section\" id=\"Kesimpulan_Perlu_Memberi_Perhatian_dan_Bertindak_Cepat_terhadap_Peraturan_Data_di_China\"><\/span>Kesimpulan: Perlu Memberi Perhatian dan Bertindak Cepat terhadap Peraturan Data di China<span class=\"ez-toc-section-end\"><\/span><\/h2>\n<p><!-- \/wp:heading --><\/p>\n<figure class=\"wp-block-image size-full\"><img decoding=\"async\" class=\"wp-image-63916\" src=\"https:\/\/monolith.law\/wp-content\/uploads\/2024\/01\/japan-china.jpg\" alt=\"\" \/><\/figure>\n<p><!-- wp:paragraph --><\/p>\n<p>Undang-Undang Keselamatan Data China adalah undang-undang yang diterapkan pada pemprosesan data di China, yang mengatur tentang pengklasifikasian dan penilaian data, perlindungan, serta penilaian risiko. Bermacam-macam undang-undang telah diperkenalkan termasuk &#8216;Undang-Undang Keselamatan Siber&#8217;, &#8216;Undang-Undang Perlindungan Maklumat Peribadi&#8217;, dan &#8216;Peraturan Pengurusan Kerentanan Keselamatan Produk Internet&#8217;, di mana tindak balas yang sesuai terhadap undang-undang ini adalah penting.<\/p>\n<p><!-- \/wp:paragraph --><\/p>\n<p><!-- wp:paragraph --><\/p>\n<p>Walaupun terdapat ketidakjelasan seperti tahap keselamatan yang belum diperincikan mengikut klasifikasi, terdapat kes di mana denda telah dikenakan akibat pelanggaran, menunjukkan bahawa tindak balas terhadap undang-undang ini tidak boleh diabaikan. Penting untuk memberi perhatian kepada peraturan di China dan mengambil tindakan yang sesuai sekarang.<\/p>\n<p><!-- \/wp:paragraph --><\/p>\n<p><!-- wp:paragraph --><\/p>\n<p>Jika anda sedang menjalankan atau merancang untuk memulakan perniagaan di China, kami menyarankan anda untuk berunding dengan peguam yang mahir dalam undang-undang China.<!-- \/wp:paragraph --><!-- wp:heading --><\/p>\n<h2 class=\"wp-block-heading\"><span class=\"ez-toc-section\" id=\"Panduan_Langkah-langkah_oleh_Firma_Kami\"><\/span>Panduan Langkah-langkah oleh Firma Kami<span class=\"ez-toc-section-end\"><\/span><\/h2>\n<p><!-- \/wp:heading --><\/p>\n<p><!-- wp:paragraph --><\/p>\n<p>Firma Guaman Monolith adalah sebuah firma guaman yang memiliki pengalaman luas dalam IT, khususnya internet dan undang-undang. Dalam beberapa tahun kebelakangan ini, perniagaan global semakin berkembang, dan keperluan untuk pemeriksaan legal oleh pakar semakin meningkat. Firma kami menyediakan solusi dalam hal ehwal undang-undang antarabangsa termasuk di negara-negara seperti China, Amerika, dan negara-negara Kesatuan Eropah (EU).<\/p>\n<p><!-- \/wp:paragraph --><\/p>\n<p><!-- wp:paragraph --><\/p>\n<p>Bidang yang ditangani oleh Firma Guaman Monolith: <a title=\"Undang-undang Antarabangsa &amp; Perniagaan Luar Negara\" href=\"https:\/\/monolith.law\/global-jpn2fgn\" target=\"_blank\" rel=\"noopener\">Undang-undang Antarabangsa &amp; Perniagaan Luar Negara[ja]<\/a><\/p>\n<p><!-- \/wp:paragraph --><\/p>","protected":false},"excerpt":{"rendered":"<p>Undang-Undang Keselamatan Data China adalah undang-undang dalam bidang data di China yang telah dikuatkuasakan pada bulan September 2021. Ia terpakai kepada semua pemprosesan data yang dilakukan di da [&hellip;]<\/p>\n","protected":false},"author":32,"featured_media":71505,"comment_status":"open","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[18],"tags":[24,29],"acf":[],"_links":{"self":[{"href":"https:\/\/monolith.law\/ms\/wp-json\/wp\/v2\/posts\/70232"}],"collection":[{"href":"https:\/\/monolith.law\/ms\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/monolith.law\/ms\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/monolith.law\/ms\/wp-json\/wp\/v2\/users\/32"}],"replies":[{"embeddable":true,"href":"https:\/\/monolith.law\/ms\/wp-json\/wp\/v2\/comments?post=70232"}],"version-history":[{"count":3,"href":"https:\/\/monolith.law\/ms\/wp-json\/wp\/v2\/posts\/70232\/revisions"}],"predecessor-version":[{"id":71507,"href":"https:\/\/monolith.law\/ms\/wp-json\/wp\/v2\/posts\/70232\/revisions\/71507"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/monolith.law\/ms\/wp-json\/wp\/v2\/media\/71505"}],"wp:attachment":[{"href":"https:\/\/monolith.law\/ms\/wp-json\/wp\/v2\/media?parent=70232"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/monolith.law\/ms\/wp-json\/wp\/v2\/categories?post=70232"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/monolith.law\/ms\/wp-json\/wp\/v2\/tags?post=70232"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}