Cina: il Consiglio di Stato approva il regolamento sulla protezione della sicurezza della CII

Martedì
17:57:13
Agosto
17 2021

Cina: il Consiglio di Stato approva il regolamento sulla protezione della sicurezza della CII

Cina, protezione della sicurezza della CII

View 1.1K

word 636 read time 3 minutes, 10 Seconds

Il 17 agosto 2021 il Consiglio di Stato della Repubblica popolare cinese ha annunciato di aver approvato un regolamento sulla protezione della sicurezza delle infrastrutture di informazioni critiche. In particolare, il regolamento mira a garantire la sicurezza dell'infrastruttura informativa critica ("CII") ea mantenere la sicurezza informatica ed è stato formulato in conformità con la legge sulla sicurezza informatica della Repubblica popolare cinese. Più specificamente, il regolamento delinea i requisiti per gli operatori, tra cui l'istituzione di un'agenzia speciale di gestione della sicurezza e la conduzione di una revisione del background di sicurezza sul responsabile dell'agenzia speciale per la gestione della sicurezza e sul personale in posizioni chiave.

Oltre a ciò, il regolamento prevede che l'organismo speciale di gestione della sicurezza sia specificamente responsabile della protezione della sicurezza del CII dell'unità, e debba svolgere, tra gli altri, i seguenti compiti:

  • stabilire e migliorare la gestione della sicurezza della rete, la valutazione e i sistemi di valutazione e formulare piani per la protezione della sicurezza delle CII;
  • organizzare e promuovere la costruzione di capacità di protezione della sicurezza della rete ed eseguire monitoraggio, test e valutazioni dei rischi della sicurezza della rete;
  • in conformità con i piani di emergenza nazionali e di settore per gli incidenti di sicurezza informatica, formulare i propri piani di emergenza, svolgere regolarmente esercitazioni di emergenza e affrontare gli incidenti di sicurezza informatica;
  • identificare le posizioni chiave in materia di sicurezza informatica, organizzare valutazioni del lavoro in materia di sicurezza informatica e proporre ricompense e punizioni;
  • organizzazione dell'istruzione e della formazione sulla sicurezza della rete; e
  • adempiere alle responsabilità di protezione delle informazioni personali e della sicurezza dei dati e stabilire e migliorare i sistemi di protezione delle informazioni personali e della sicurezza dei dati.

Infine, il regolamento prevede che, in caso di mancato rispetto di determinati requisiti da parte dell'operatore, l'autorità competente competente disponga di rettifiche e di avvisi in base ai propri doveri; se l'operatore si rifiuta di apportare correzioni o di arrecare danni alla sicurezza informatica, dovrà infliggere una sanzione da 100.000 RMB (circa 13.100 euro) fino a 1 milione di RMB (circa 131.000 euro).

Potete leggere il comunicato stampa
http://www.gov.cn/premier/2021-08/17/content_5631710.htm
regolamento
http://www.gov.cn/zhengce/content/2021-08/17/content_5631671.htm

entrambi disponibili solo in cinese

Infrastruttura di informazioni critiche CII CINA

[1] Rete di informazioni, energia, finanza, trasporti, istruzione, ricerca scientifica, conservazione dell'acqua, produzione industriale, medicina e salute, sicurezza sociale, servizi pubblici e altri campi e organi nazionali, importanti sistemi di applicazione Internet, ecc.

L'infrastruttura di informazione critica nazionale si riferisce alle strutture di informazione riguardanti la sicurezza nazionale, l'economia nazionale e la sussistenza delle persone, che possono danneggiare gravemente la sicurezza nazionale e l'interesse pubblico se i dati sono divulgati, distrutti o persi, incluso ma non limitato a fornire comunicazioni pubbliche, radiodiffusione e trasmissione televisiva e altri servizi, reti di informazione, energia, finanza, trasporti, istruzione, ricerca scientifica, conservazione dell'acqua, produzione industriale, medicina e salute, sicurezza sociale, servizi pubblici e altri importanti sistemi di informazione e importanti applicazioni Internet.

Italia

Infrastruttura Critical Informatizzata: infrastruttura critica che utilizza per il suo controllo, o la sua gestione o il suo esercizio una infrastruttura informatica.

Trasferimento transfrontaliero di dati

Nel progetto di legge sulla protezione dei dati personali vi sono disposizioni relative ai trasferimenti transfrontalieri di dati, che saranno le principali disposizioni una volta approvata la legge. Inoltre vi sono altri due progetti di regolamento, uno sulla sicurezza dei trasferimenti transfrontalieri di informazioni personali e dati importanti, e il progetto di misure di valutazione della sicurezza delle informazioni, attualmente non ancora finalizzati.
Le norme in preparazione prevedono per i trasferimenti transfrotalieri la certificazione di istituzioni riconosciute, oppure un accordo tra titolare e destinatario a garantire che il trattamento soddisfi gli standard di protezione delle leggi cinesi.

[1] https://websites.f...tion_Infrastructure


riproduzione riservata © LSNN

Source by Dataguidance


LSNN is an independent editor which relies on reader support. We disclose the reality of the facts, after careful observations of the contents rigorously taken from direct sources, we work in the direction of freedom of expression and for human rights , in an oppressed society that struggles more and more in differentiating. Collecting contributions allows us to continue giving reliable information that takes many hours of work. LSNN is in continuous development and offers its own platform, to give space to authors, who fully exploit its potential. Your help is also needed now more than ever!

In a world, where disinformation is the main strategy, adopted to be able to act sometimes to the detriment of human rights by increasingly reducing freedom of expression , You can make a difference by helping us to keep disclosure alive. This project was born in June 1999 and has become a real mission, which we carry out with dedication and always independently "this is a fact: we have never made use of funds or contributions of any kind, we have always self-financed every single operation and dissemination project ". Give your hard-earned cash to sites or channels that change flags every time the wind blows , LSNN is proof that you don't change flags you were born for! We have seen the birth of realities that die after a few months at most after two years. Those who continue in the nurturing reality of which there is no history, in some way contribute in taking more and more freedom of expression from people who, like You , have decided and want to live in a more ethical world, in which existing is not a right to be conquered, L or it is because you already exist and were born with these rights! The ability to distinguish and decide intelligently is a fact, which allows us to continue . An important fact is the time that «LSNN takes» and it is remarkable! Countless hours in source research and control, development, security, public relations, is the foundation of our basic and day-to-day tasks. We do not schedule releases and publications, everything happens spontaneously and at all hours of the day or night, in the instant in which the single author or whoever writes or curates the contents makes them public. LSNN has made this popular project pure love, in the direction of the right of expression and always on the side of human rights. Thanks, contribute now click here this is the wallet to contribute


Similar Articles / Cina: il...della CII