Il 14 settembre 2022, la Cyberspace Administration of China ha rilasciato il "Decisione di modificare la legge sulla sicurezza informatica della Repubblica popolare cinese (bozza di commento pubblico)" (关于修改〈中华人民共和国网络安全法〉的决定(征求意见稿)).
La legge cinese sulla sicurezza informatica è entrato in vigore nel 2017. Successivamente, nel 2021, la Cina ha modificato il Diritto penale amministrativo, e ha emanato il Legge sulla sicurezza dei dati e la Legge sulla protezione delle informazioni personali successivamente. Gli emendamenti alla legge sulla sicurezza informatica mirano a migliorare la coerenza tra queste nuove leggi.
La bozza di commento apporta principalmente le seguenti revisioni all'attuale legge sulla sicurezza informatica per quanto riguarda il sistema di responsabilità legale.
- La sanzione principale per le imprese è aumentata in modo significativo da CNY 50,000 (USD 7,026) a CNY 100,000 (USD 14,052), a CNY 50 milioni (USD 7 milioni) o il 5% del fatturato dell'anno precedente.
- È più chiaramente definito l'ambito delle violazioni per le quali sono responsabili gli operatori di infrastrutture informatiche critiche, tra cui "l'uso di prodotti non conformi" e "l'esportazione impropria dei dati".
- Alle persone che sono personalmente responsabili della sicurezza informatica sarà vietato agire come direttori, supervisori e dirigenti senior di imprese collegate o dall'impegnarsi nella gestione della sicurezza informatica e nelle posizioni chiave delle operazioni di rete per un certo periodo di tempo.
Foto di copertina di Liam Li su Unsplash
Collaboratori: Team di collaboratori dello staff CJO