Cina: il Consiglio di Stato approva il regolamento sulla protezione della sicurezza della CII

Martedì
17:57:13
Agosto
17 2021

Cina: il Consiglio di Stato approva il regolamento sulla protezione della sicurezza della CII

Cina, protezione della sicurezza della CII

View 7.2K

word 636 read time 3 minutes, 10 Seconds

Il 17 agosto 2021 il Consiglio di Stato della Repubblica popolare cinese ha annunciato di aver approvato un regolamento sulla protezione della sicurezza delle infrastrutture di informazioni critiche. In particolare, il regolamento mira a garantire la sicurezza dell'infrastruttura informativa critica ("CII") ea mantenere la sicurezza informatica ed è stato formulato in conformità con la legge sulla sicurezza informatica della Repubblica popolare cinese. Più specificamente, il regolamento delinea i requisiti per gli operatori, tra cui l'istituzione di un'agenzia speciale di gestione della sicurezza e la conduzione di una revisione del background di sicurezza sul responsabile dell'agenzia speciale per la gestione della sicurezza e sul personale in posizioni chiave.

Oltre a ciò, il regolamento prevede che l'organismo speciale di gestione della sicurezza sia specificamente responsabile della protezione della sicurezza del CII dell'unità, e debba svolgere, tra gli altri, i seguenti compiti:

  • stabilire e migliorare la gestione della sicurezza della rete, la valutazione e i sistemi di valutazione e formulare piani per la protezione della sicurezza delle CII;
  • organizzare e promuovere la costruzione di capacità di protezione della sicurezza della rete ed eseguire monitoraggio, test e valutazioni dei rischi della sicurezza della rete;
  • in conformità con i piani di emergenza nazionali e di settore per gli incidenti di sicurezza informatica, formulare i propri piani di emergenza, svolgere regolarmente esercitazioni di emergenza e affrontare gli incidenti di sicurezza informatica;
  • identificare le posizioni chiave in materia di sicurezza informatica, organizzare valutazioni del lavoro in materia di sicurezza informatica e proporre ricompense e punizioni;
  • organizzazione dell'istruzione e della formazione sulla sicurezza della rete; e
  • adempiere alle responsabilità di protezione delle informazioni personali e della sicurezza dei dati e stabilire e migliorare i sistemi di protezione delle informazioni personali e della sicurezza dei dati.

Infine, il regolamento prevede che, in caso di mancato rispetto di determinati requisiti da parte dell'operatore, l'autorità competente competente disponga di rettifiche e di avvisi in base ai propri doveri; se l'operatore si rifiuta di apportare correzioni o di arrecare danni alla sicurezza informatica, dovrà infliggere una sanzione da 100.000 RMB (circa 13.100 euro) fino a 1 milione di RMB (circa 131.000 euro).

Potete leggere il comunicato stampa
http://www.gov.cn/premier/2021-08/17/content_5631710.htm
regolamento
http://www.gov.cn/zhengce/content/2021-08/17/content_5631671.htm

entrambi disponibili solo in cinese

Infrastruttura di informazioni critiche CII CINA

[1] Rete di informazioni, energia, finanza, trasporti, istruzione, ricerca scientifica, conservazione dell'acqua, produzione industriale, medicina e salute, sicurezza sociale, servizi pubblici e altri campi e organi nazionali, importanti sistemi di applicazione Internet, ecc.

L'infrastruttura di informazione critica nazionale si riferisce alle strutture di informazione riguardanti la sicurezza nazionale, l'economia nazionale e la sussistenza delle persone, che possono danneggiare gravemente la sicurezza nazionale e l'interesse pubblico se i dati sono divulgati, distrutti o persi, incluso ma non limitato a fornire comunicazioni pubbliche, radiodiffusione e trasmissione televisiva e altri servizi, reti di informazione, energia, finanza, trasporti, istruzione, ricerca scientifica, conservazione dell'acqua, produzione industriale, medicina e salute, sicurezza sociale, servizi pubblici e altri importanti sistemi di informazione e importanti applicazioni Internet.

Italia

Infrastruttura Critical Informatizzata: infrastruttura critica che utilizza per il suo controllo, o la sua gestione o il suo esercizio una infrastruttura informatica.

Trasferimento transfrontaliero di dati

Nel progetto di legge sulla protezione dei dati personali vi sono disposizioni relative ai trasferimenti transfrontalieri di dati, che saranno le principali disposizioni una volta approvata la legge. Inoltre vi sono altri due progetti di regolamento, uno sulla sicurezza dei trasferimenti transfrontalieri di informazioni personali e dati importanti, e il progetto di misure di valutazione della sicurezza delle informazioni, attualmente non ancora finalizzati.
Le norme in preparazione prevedono per i trasferimenti transfrotalieri la certificazione di istituzioni riconosciute, oppure un accordo tra titolare e destinatario a garantire che il trattamento soddisfi gli standard di protezione delle leggi cinesi.

[1] https://websites.f...tion_Infrastructure


riproduzione riservata © LSNN

Source by Dataguidance


LSNN is an independent publisher that relies on reader support. We disclose the reality of the facts, after careful observations of the contents rigorously taken from direct sources. LSNN is the longest-lived portal in the world, thanks to the commitment we dedicate to the promotion of authors and the value given to important topics such as ideas, human rights, art, creativity, the environment, entertainment, Welfare, Minori, on the side of freedom of expression in the world «make us a team» and we want you to know that you are precious!

Dissemination* is the key to our success, and we've been doing it well since 1999. Transparent communication and targeted action have been the pillars of our success. Effective communication, action aimed at exclusive promotion, has made artists, ideas and important projects take off. Our commitment to maintain LSNN is enormous and your contribution is crucial, to continue growing together as a true team. Exclusive and valuable contents are our daily bread. Let us know you are with us! This is the wallet to contribute.

*Dissemination is the process of making scientific and technical information accessible to a non-specialist public. This can come through various forms, such as books, articles, lectures, television programs and science shows.


Similar Articles / Cina: il...della CII