El documento estipula cuatro niveles de incidentes dependiendo del grado de daño para la seguridad o economía nacional.
El Ministerio de Industria y Tecnologías Informáticas de China (MIIT, por sus siglas en inglés) publicó este viernes un proyecto del plan de contingencia para incidentes de seguridad de datos, recoge Reuters.
El documento estipula cómo las autoridades y compañías deben evaluar y responder a estos incidentes. En particular, sugiere cuatro niveles de incidentes dependiendo del grado de daño para la seguridad o economía nacional, así como redes en línea e información de empresas.
De acuerdo con el proyecto, un incidente puede ser calificado de ‘especialmente grave’ si conlleva pérdidas financieras de 1.000 millones de yuanes (unos 141 millones de dólares) y afecta la información personal de más de 100 millones de personas o los datos confidenciales de más de 10 millones de ciudadanos.
Si un incidente de este tipo ocurre, las empresas involucradas y las autoridades relevantes tienen que establecer un turno de trabajo de 24 horas para resolverlo, mientras que el MIIT debe ser notificado sobre la brecha de datos dentro de los 10 minutos posteriores de ocurrir los hechos. Además, el documento prohíbe informes tardíos o falsos, así como el ocultamiento u omisión de este tipo de incidentes.