m
Our Mission Statement
This is Photoshop's version of Loremer Ipsn gravida nibh vel velit auctoregorie sam alquet.Aenean sollicitudin, lorem quis bibendum auci elit consequat ipsutis sem nibh id elit.
Follow Us
Top
Cybersecurity Law, la legge cinese sulla sicurezza informatica – IC&Partners
8443
post-template-default,single,single-post,postid-8443,single-format-standard,mkd-core-1.0.2,translatepress-it_IT,highrise-ver-1.4,,mkd-smooth-page-transitions,mkd-ajax,mkd-grid-1300,mkd-blog-installed,mkd-header-standard,mkd-sticky-header-on-scroll-up,mkd-default-mobile-header,mkd-sticky-up-mobile-header,mkd-dropdown-slide-from-bottom,mkd-dark-header,mkd-full-width-wide-menu,mkd-header-standard-in-grid-shadow-disable,mkd-side-menu-slide-from-right,wpb-js-composer js-comp-ver-7.5,vc_responsive

Cybersecurity Law, la legge cinese sulla sicurezza informatica

Le aziende che operano in Cina devono prestare molta attenzione alla Cybersecurity Law, la legge cinese sulla sicurezza informatica, (con l’inizio del 2019 termina il periodo di grazia previsto per diversi adempimenti) poiché questa norma prevede una serie di nuove regole alle quali occorre adeguare la propria organizzazione, pena il rischio di pesanti sanzioni:

  • confisca dei guadagni realizzati illegalmente, oltre ad una multa fino a 10 volte il guadagno ottenuto illegalmente;
  • multe comprese tra 50.000 e 500.000 RMB;
  • la chiusura di siti web e altri sistemi online;
  • la revoca delle licenze commerciali e altri permessi;
  • una pena detentiva tra i cinque e quindici giorni in caso di gravi violazioni.

La Cybersecurity Law ha come destinatari due principali categorie di gestori dei dati:

  1. Operatori di Infrastrutture Informative Critiche
  2. Operatori di Rete.
  1. Una società può considerarsi Operatore di Infrastrutture Informative Critiche (soggetta a adempimenti più rigorosi) se:
  • appartiene a settori strategici come radio, televisione, energia, trasporti, tutela delle risorse idriche, servizi finanziari, servizi pubblici;
  • gestisce una piattaforma IT;
  • raccoglie ed elabora un notevole volume di dati;
  • la violazione del suo sistema di gestione dei dati può causare un notevole danno alla sicurezza dello Stato, all’economia nazionale e agli interessi della popolazione.
  • 2. La definizione di Operatore di Rete include i titolari e amministratori di rete ed i fornitori di servizi di rete (per rete si intende un sistema di computer o altri terminali informatici, con relative apparecchiature, per la raccolta, la memorizzazione, la trasmissione, lo scambio e l’elaborazione di informazioni secondo determinate regole e procedure).

In particolare, gli Operatori di Rete devono richiede il consenso prima di raccogliere i dati personali (informando il soggetto interessato circa le procedure per la raccolta e l’uso dei dati), stabilire regole interne e procedure operative per garantire la sicurezza informatica, nominare il personale responsabile della sicurezza informatica, adottare misure tecniche per prevenire attacchi informatici e rispettare diversi altri adempimenti previsti dalla normativa in vigore.

I nostri esperti in materia di privacy e sicurezza informatica si rendono disponibili per effettuare una valutazione circa procedure e adempimenti che la Vs. azienda e’ chiamata ad adottare in conformità alla Cybersecurity Law, ai regolamenti e alle altre norme che disciplinano questa materia in Cina.

Post Tags: