Em 17 de agosto de 2021, o Conselho de Estado promulgou o “Regulamentações de Proteção de Segurança em Infraestrutura de Informação Crítica (doravante“ as Regulamentações ”, 关键 信息 基础 设施 安全 保护 条例), que entrou em vigor em 1 de setembro de 2021.
Existem 51 artigos em seis capítulos. O Regulamento prevê a identificação da infraestrutura crítica de informação, as responsabilidades e obrigações dos operadores de infraestrutura crítica de informação, a garantia e promoção da infraestrutura crítica de informação e as respectivas responsabilidades legais.
A infraestrutura de informação crítica nos Regulamentos refere-se às importantes instalações de rede e sistemas de informação em setores e campos importantes, como comunicação pública e serviços de informação, energia, transporte, conservação de água, finanças, serviços públicos, serviços de governo eletrônico e indústria de ciência e tecnologia de defesa nacional, bem como outras instalações de rede e sistemas de informação importantes que podem colocar seriamente em perigo a segurança nacional, a economia nacional, a subsistência das pessoas ou os interesses públicos em caso de danos, mau funcionamento ou vazamento de dados.
De acordo com o Regulamento, um operador deve estabelecer e melhorar o sistema de proteção e responsabilização da cibersegurança e garantir a entrada de recursos humanos, financeiros e materiais. O principal responsável do operador deve assumir a responsabilidade geral pela proteção da segurança da infraestrutura crítica da informação, liderar a proteção da segurança da infraestrutura crítica da informação e a eliminação dos principais eventos de cibersegurança e organizar o estudo sobre a resolução dos principais problemas de cibersegurança. Além disso, um operador deve realizar detecção de cibersegurança e avaliação de risco na infraestrutura de informação crítica por si mesmo ou por um provedor de serviços de cibersegurança confiado pelo menos uma vez por ano, retificar prontamente os problemas de segurança descobertos e relatar informações relevantes conforme exigido pelas autoridades de proteção. O operador que infringir o Regulamento pode ser condenado a efetuar correcções, advertido, imposta multa ou outras sanções administrativas, ou ainda ser processado por responsabilidade penal se o facto constituir crime.
Foto da capa por Estevão Tafra (https://unsplash.com/@stafra) no Unsplash
Contribuintes: Equipe de colaboradores da equipe CJO
