בסין נכנסו לתוקף בתחילת השנה תיקונים משמעותיים לחוק אבטחת הסייבר (CSL), הכוללים העלאה חדה של הקנסות. זהו העדכון המרכזי הראשון מאז 2017, והוא מיישר קו עם חוק הגנת המידע האישי (PIPL) וחוק אבטחת המידע (DSL), במסגרת אחידה ומחמירה יותר.
התיקונים מעלים באופן משמעותי את תקרת הקנסות, שהועלתה ממיליון יואן ל-10 מיליון יואן, ומחדדים את ההבחנה בין סוגי הארגונים.
- עד 10 מיליון יואן (כ-1.4 מיליון דולר) למפעילי תשתיות קריטיות;
- עד 500 אלף יואן (כ-70,000 דולר) לעסקים שאינם מפעילים תשתיות כאלה;
- עד מיליון יואן (כ-140,000 דולר) לחברות אבטחת סייבר;
- עד מיליון יואן אחריות אישית למנהלים ואחראי אבטחה;
מעבר לקנסות, רשאים הרגולטורים להטיל סנקציות תפעוליות כגון השעיית שירותים, סגירת אתרים ואפליקציות, שלילת רישיונות, חילוט רווחים ואף הכללה ברשימות שחורות.
אחד השינויים המרכזיים הוא התאמת ה-CSL ל-PIPL וה-DSL. המטרה היא לצמצם חפיפות, למנוע סתירות ולהבטיח אחידות באכיפה. המשמעות עבור החברות היא יצירת מסגרת ברורה יותר, אך גם הטלת אחריות רחבה ומובנית יותר בתחום הגנת המידע והסייבר.
ניתן להפחית קנסות במקרה של דיווח יזום, שיתוף פעולה עם רגולטורים או מניעת נזק.
הגרסה המעודכנת מרחיבה את תחולת החוק גם לפעילות מחוץ לסין, אם היא מסכנת את אבטחת הסייבר של המדינה. המשמעות היא שגם חברות זרות הפועלות מחוץ לשטח סין עשויות להיות חשופות לסנקציות, כולל צעדים כגון הקפאת נכסים במקרים חמורים.
ארגונים הפועלים בסין או מולה נדרשים לבחון מחדש את מערכי הציות ואבטחת המידע שלהם כדי להימנע מחשיפה כספית ותפעולית משמעותית. מקור R&P (מאת טריסטן ואן וין ונורה צ'ן)