Il 17 agosto 2021, il Consiglio di Stato ha promulgato il “Regolamenti di protezione della sicurezza sulle infrastrutture di informazioni critiche (di seguito “i Regolamenti”,关键信息基础设施安全保护条例), entrato in vigore il 1° settembre 2021.
Ci sono 51 articoli in sei capitoli. Il Regolamento prevede l'individuazione dell'infrastruttura informativa critica, le responsabilità e gli obblighi degli operatori dell'infrastruttura informativa critica, la garanzia e la promozione dell'infrastruttura informativa critica e le relative responsabilità legali.
L'infrastruttura informativa critica nei regolamenti si riferisce alle importanti strutture di rete e ai sistemi informativi in importanti settori e settori come servizi di comunicazione e informazione pubblici, energia, trasporti, conservazione dell'acqua, finanza, servizi pubblici, servizi di e-government e industria scientifica e tecnologica della difesa nazionale, nonché altre importanti strutture di rete e sistemi informativi che possono mettere in serio pericolo la sicurezza nazionale, l'economia nazionale, i mezzi di sussistenza delle persone o gli interessi pubblici in caso di danni, malfunzionamenti o fuga di dati.
Ai sensi del Regolamento, un operatore deve istituire e migliorare il sistema di protezione e responsabilità della cibersicurezza e garantire l'apporto di risorse umane, finanziarie e materiali. Il responsabile principale dell'operatore assume la responsabilità generale della protezione della sicurezza dell'infrastruttura informatica critica, guida la protezione della sicurezza dell'infrastruttura informativa critica e l'eliminazione dei principali eventi di sicurezza informatica e organizza lo studio sulla risoluzione dei principali problemi di sicurezza informatica. Inoltre, un operatore effettua, almeno una volta all'anno, il rilevamento della sicurezza informatica e la valutazione dei rischi sull'infrastruttura informativa critica da solo o da un fornitore di servizi di sicurezza informatica incaricato, rettifica tempestivamente i problemi di sicurezza rilevati e comunica le informazioni pertinenti come richiesto dalle autorità di protezione. L'operatore che violi il Regolamento può essere condannato ad apportare correzioni, ammonito, irrogato una sanzione pecuniaria o altre sanzioni amministrative, o addirittura essere perseguito penalmente se il fatto costituisce reato.
Foto di copertina di Stefano Tafra (https://unsplash.com/@stafra) su Unsplash
Collaboratori: Team di collaboratori dello staff CJO