Cina: il Consiglio di Stato approva il regolamento sulla protezione della sicurezza della CII

Cina, protezione della sicurezza della CII

Il 17 agosto 2021 il Consiglio di Stato della Repubblica popolare cinese ha annunciato di aver approvato un regolamento sulla protezione della sicurezza delle infrastrutture di informazioni critiche. In particolare, il regolamento mira a garantire la sicurezza dell'infrastruttura informativa critica ("CII") ea mantenere la sicurezza informatica ed è stato formulato in conformità con la legge sulla sicurezza informatica della Repubblica popolare cinese. Più specificamente, il regolamento delinea i requisiti per gli operatori, tra cui l'istituzione di un'agenzia speciale di gestione della sicurezza e la conduzione di una revisione del background di sicurezza sul responsabile dell'agenzia speciale per la gestione della sicurezza e sul personale in posizioni chiave.

Oltre a ciò, il regolamento prevede che l'organismo speciale di gestione della sicurezza sia specificamente responsabile della protezione della sicurezza del CII dell'unità, e debba svolgere, tra gli altri, i seguenti compiti:

• stabilire e migliorare la gestione della sicurezza della rete, la valutazione e i sistemi di valutazione e formulare piani per la protezione della sicurezza delle CII;
• organizzare e promuovere la costruzione di capacità di protezione della sicurezza della rete ed eseguire monitoraggio, test e valutazioni dei rischi della sicurezza della rete;
• in conformità con i piani di emergenza nazionali e di settore per gli incidenti di sicurezza informatica, formulare i propri piani di emergenza, svolgere regolarmente esercitazioni di emergenza e affrontare gli incidenti di sicurezza informatica;
• identificare le posizioni chiave in materia di sicurezza informatica, organizzare valutazioni del lavoro in materia di sicurezza informatica e proporre ricompense e punizioni;
• organizzazione dell'istruzione e della formazione sulla sicurezza della rete; e
• adempiere alle responsabilità di protezione delle informazioni personali e della sicurezza dei dati e stabilire e migliorare i sistemi di protezione delle informazioni personali e della sicurezza dei dati.

Infine, il regolamento prevede che, in caso di mancato rispetto di determinati requisiti da parte dell'operatore, l'autorità competente competente disponga di rettifiche e di avvisi in base ai propri doveri; se l'operatore si rifiuta di apportare correzioni o di arrecare danni alla sicurezza informatica, dovrà infliggere una sanzione da 100.000 RMB (circa 13.100 euro) fino a 1 milione di RMB (circa 131.000 euro).

Potete leggere il comunicato stampa
www.gov.cn/premier...content_5631710.htm
regolamento
www.gov.cn/zhengce...content_5631671.htm

entrambi disponibili solo in cinese

Infrastruttura di informazioni critiche CII CINA

[1] Rete di informazioni, energia, finanza, trasporti, istruzione, ricerca scientifica, conservazione dell'acqua, produzione industriale, medicina e salute, sicurezza sociale, servizi pubblici e altri campi e organi nazionali, importanti sistemi di applicazione Internet, ecc.

L'infrastruttura di informazione critica nazionale si riferisce alle strutture di informazione riguardanti la sicurezza nazionale, l'economia nazionale e la sussistenza delle persone, che possono danneggiare gravemente la sicurezza nazionale e l'interesse pubblico se i dati sono divulgati, distrutti o persi, incluso ma non limitato a fornire comunicazioni pubbliche, radiodiffusione e trasmissione televisiva e altri servizi, reti di informazione, energia, finanza, trasporti, istruzione, ricerca scientifica, conservazione dell'acqua, produzione industriale, medicina e salute, sicurezza sociale, servizi pubblici e altri importanti sistemi di informazione e importanti applicazioni Internet.

Italia

Infrastruttura Critical Informatizzata: infrastruttura critica che utilizza per il suo controllo, o la sua gestione o il suo esercizio una infrastruttura informatica.

Trasferimento transfrontaliero di dati

Nel progetto di legge sulla protezione dei dati personali vi sono disposizioni relative ai trasferimenti transfrontalieri di dati, che saranno le principali disposizioni una volta approvata la legge. Inoltre vi sono altri due progetti di regolamento, uno sulla sicurezza dei trasferimenti transfrontalieri di informazioni personali e dati importanti, e il progetto di misure di valutazione della sicurezza delle informazioni, attualmente non ancora finalizzati.
Le norme in preparazione prevedono per i trasferimenti transfrotalieri la certificazione di istituzioni riconosciute, oppure un accordo tra titolare e destinatario a garantire che il trattamento soddisfi gli standard di protezione delle leggi cinesi.

[1] websites.fraunhofe...tion_Infrastructure

riproduzione riservata © LSNN

Source by Dataguidance

Celestia Il Richiamo del Cosmo - In un angolo nascosto dell'universo, un pianeta di nome Celestia brilla come una stella luminosa. Ma c'è una donna straordinaria: Astrid. Formato Kindle Cuore e Tavola - Penso dunque sono! Green: Guida Verso una Vita più Verde tra Vegetali Ambiente e Stili di Vita con Ricette e Consigli Tazza con Miscelatore/Auto Magnetic Nespresso Inissia EN80.B, Macchina da caffè di De'Longhi, Sistema Capsule Nespresso, Serbatoio acqua 0.7L, Nero Ponmoo Foil Palloncini Numeri 2 Oro, Gigante Numero 0 1 2 3 4 5 6 7 8 9 10-19 20-29 30 40 50 60 70 80 90 100, Gonfiabili Pallone per Anniversario, Decorazione Feste di Compleanno Palloncino Kingston Canvas Select Plus Giochi e accessori per PC Orologi donna Cosa devo fare per Creare, Produrre Criptovalute di successo: Guida alla creazione: Monete digitali, Regolamentazione, legalità e Glossario Criptovalute Diario dei Talenti - Poesie per l'anima: pensieri quantici, aforismi e poesie per l’anima