MIIT Cinese: Piano d’Azione per Sicurezza Dati – Colori, Livelli e Norme
Il Ministero dell’Industria e delle Tecnologie dell’Informazione (MIIT) cinese ha presentato recentemente un nuovo Piano d’Azione per gestire gli incidenti di sicurezza dei dati. Questo piano, basato su un sistema codificato a colori, mira a affrontare vari tipi di violazioni dei dati nel paese, definendoli in base alla gravità e all’impatto.
Secondo il documento di 25 pagine rilasciato, gli incidenti che coinvolgono accessi illegali, divulgazioni non autorizzate, distruzione o manipolazione dei dati sono stati classificati in quattro livelli gerarchici: Rosso, Arancione, Giallo e Blu. Ogni livello indica la gravità dell’incidente, con criteri ben definiti per determinarne la portata.
Il livello Rosso, considerato “particolarmente significativo”, riguarda eventi come interruzioni diffuse, gravi perdite di capacità aziendale, o perdite economiche e danni significativi alla sicurezza dei dati. L’Arancione e il Giallo indicano livelli di gravità inferiore, mentre il Blu è associato agli eventi meno impattanti.
Una delle principali disposizioni richiede alle aziende coinvolte di valutare l’incidente per determinare la sua gravità e, se ritenuto serio, segnalarlo tempestivamente al dipartimento di supervisione industriale locale, senza omettere informazioni rilevanti o fornire dati falsi.
Il piano enfatizza la tutela dei diritti e degli interessi legali degli individui e delle organizzazioni, oltre alla salvaguardia della sicurezza nazionale e degli interessi pubblici.
Inoltre, sono stati stabiliti tempi specifici per la segnalazione degli incidenti, basati sulla loro gravità. Ad esempio, se un’entità di regolamentazione industriale locale rileva un incidente particolarmente grave o grave, deve notificarlo all’Ufficio del Meccanismo entro 10 minuti telefonicamente e entro 30 minuti per iscritto.
Le nuove norme rappresentano un passo significativo verso una maggiore sicurezza dei dati in Cina. Le osservazioni pubbliche su queste regole provvisorie saranno accettate fino al 15 gennaio 2024, prima della loro definitiva implementazione.
Questo piano evidenzia l’approccio proattivo adottato dal MIIT cinese per affrontare le minacce alla sicurezza dei dati e proteggere l’integrità e la riservatezza delle informazioni personali e nazionali, delineando chiaramente le misure da intraprendere in caso di violazioni dei dati.