(https://i.postimg.cc/Gm8XbxVf/Screenshot-2021-03-01-China-lanza-ciberataque.png) (https://postimages.org/)
El viernes, China propuso una clasificación de cuatro niveles para ayudarle a responder a incidentes de seguridad de datos, destacando la preocupación de Beijing por las filtraciones de datos a gran escala y la piratería dentro de sus fronteras.
El plan de contingencia se produce en medio de crecientes tensiones geopolíticas con Estados Unidos y sus aliados y sigue a un incidente el año pasado cuando un hacker afirmó haber obtenido una gran cantidad de información personal sobre mil millones de chinos de la policía de Shanghai.
El Ministerio de Industria y Tecnología de la Información (MIIT) de China publicó un borrador de plan detallado que establece cómo los gobiernos y las empresas locales deben evaluar y responder a los incidentes.
El plan, que actualmente está solicitando opiniones del público, propone un sistema codificado por colores de cuatro niveles dependiendo del grado de daño infligido a la seguridad nacional, la red de información y en línea de una empresa, o el funcionamiento de la economía.
Según el plan, los incidentes que impliquen pérdidas superiores a mil millones de yuanes (141 millones de dólares) y afecten a la información personal de más de 100 millones de personas, o a la información "sensible" de más de 10 millones de personas, se clasificarán como "especialmente graves", para la que deberá emitirse una advertencia roja.
El plan exige que, en respuesta a las advertencias rojas y naranjas, las empresas involucradas y las autoridades reguladoras locales pertinentes deben establecer una rotación de trabajo de 24 horas para abordar el incidente, y se debe notificar al MIIT sobre la violación de datos dentro de los diez minutos posteriores a la ocurrencia del incidente. entre otras medidas.
"Si se considera que el incidente es grave... debe informarse inmediatamente al departamento regulador de la industria local; no se permiten informes tardíos, falsos, ocultos u omitidos", dijo el MIIT.
Fuente:
CyberNews
https://cybernews.com/news/china-enforce-ten-minute-data-breach-notification/