Conformité données & vie privée en Chine (PIPL)
Respectez la PIPL et les règles de transfert de données de Chine lorsque vous traitez des données de personnes en Chine.
La loi sur la protection des informations personnelles (PIPL), avec la loi sur la sécurité des données et la loi sur la cybersécurité, régit la collecte, la conservation et le transfert des données personnelles en Chine. Elle peut s'appliquer de façon extraterritoriale aux entreprises traitant des données de personnes en Chine.
Les transferts transfrontaliers exigent en général l'un de trois mécanismes — évaluation de sécurité de la CAC, contrat type chinois avec dépôt, ou certification — selon le volume et la sensibilité. Certains opérateurs et types de données peuvent être soumis à la localisation.
- Cartographier les flux et les lieux de traitement des données
- Déterminer le mécanisme de transfert requis
- Préparer consentement, informations et une base conforme à la PIPL
- Conseiller sur l'exposition à la localisation
- Cartographie & analyse d'écart PIPL
- Plan de mécanisme de transfert
- Base consentement / information
- La PIPL s'applique-t-elle si je ne suis pas en Chine ?
- Elle peut s'appliquer — la PIPL vise les entreprises hors de Chine traitant des données de personnes en Chine, par exemple pour leur proposer des produits ou services.
- Comment transférer des données hors de Chine ?
- En général via une évaluation de la CAC, le contrat type avec dépôt, ou une certification — selon le volume et la sensibilité. Nous définissons votre voie.
- Dois-je stocker les données en Chine ?
- Certains opérateurs et types de données sont soumis à la localisation ; beaucoup ne le sont pas. Nous évaluons votre cas.
Prêt à faire avancer votre développement ?
Indiquez-nous vos marchés cibles, votre secteur et votre calendrier ; nous vous proposerons une première étape claire.