לדווח תוך 10 דקות על פריצת נתונים? כך אומר החוק בסין
This post is also available in: 
English (אנגלית)
סין פרסמה טיוטה לתוכנית חדשה להתמודדות עם תקריות אבטחת מידע הכוללת מועדים קפדניים מאוד במקרים של הפרות מידע בסדר גודל משמעותי.
סין הציעה לאחרונה סיווג של ארבע שכבות כדי לסייע בתגובה לתקריות אבטחת מידע, תוך הדגשת החששות מפני דליפות נתונים בקנה מידה גדול ופריצה בתוך גבולות בייג'ינג.
על פי Cybernews, תוכנית חדשה זו מגיעה בזמן של מתחים גיאופוליטיים מוגברים עם ארצות הברית ובעלות בריתה, ועוקבת אחר תקרית שהתרחשה בשנה שעברה בה האקר טען כי רכש כמות מסיבית של מידע אישי על מיליארד סינים ממשטרת שנחאי.
על פי דיווחים, משרד התעשייה וטכנולוגיית המידע הסיני פרסם טיוטה של תוכנית המציגה כיצד ממשלות וחברות מקומיות צריכות להעריך ולהגיב לאירועים, שגורר כיום דעות שונות מהציבור. התוכנית מציעה מערכת ארבע שכבות המקודדת בצבעים בהתאם למידת הנזק שנגרם לביטחון הלאומי, לרשת האינטרנט ולרשת המידע של החברה, או לניהול הכלכלה.
לפי התוכנית, אירועים בהם היו מעורבים הפסדים של יותר ממיליארד יואן, מידע אישי של יותר מ-100 מיליון בני אדם או מידע "רגיש" של יותר מ-10 מיליון בני אדם, יסווגו כ"חמור במיוחד" ויונפקו להם אזהרות אדומות.
בתגובה לאזהרות אדומות וכתומות, החברות המעורבות ורשויות הרגולציה המקומיות הרלוונטיות חייבות להקים תוכנית של 24 שעות לטיפול בתקרית. בנוסף, משרד התעשייה וטכנולוגיית המידע הסיני חייב לקבל הודעה על פריצת הנתונים בתוך עשר דקות מהתקרית.
ממשרד התעשייה וטכנולוגיית המידע נמסר: "אם האירוע ייחשב חמור… יש לדווח על כך מיד למחלקת הרגולציה של התעשייה המקומית, לא יתקבל איחור בדיווח, דיווח כוזב, הסתרה או השמטת דיווח".
מידע זה סופק ע"י אתר Cybernews.
