Multi-Level Protection Scheme: China zwingt Unternehmen zur Datensicherheit

Mit dem neuen Multi-Level Protection Scheme 2.0 (MLPS) nimmt der regulatorische Druck auf Gesellschaften, die in China tätig sind, weiter zu. Das Regulierungssystems für Daten- und Cybersicherheit zwingt alle Unternehmen dazu, nach den Vorgaben eines mehrstufigen Schutzsystems sicherzustellen, daß ihr Netz frei von Interferenzen, Schäden oder unbefugtem Zugang ist und daß keine Netzdaten weitergegeben, gestohlen oder gefälscht werden können. Der Rahmen des obligatorischen MLPS ist weit und umfaßt praktisch alle in China tätigen Unternehmen.

Das Multi-Level Protection Scheme hat 5 Sicherheitsstufen, die sich im Risiko-Level von 1 = gering bis 5 = sehr hoch unterscheiden. Um sich einer Stufe zuordnen zu können, müssen die Unternehmen in einem ersten Schritt auf Basis des festgelegten Anforderungskataloges eine Selbsteinschätzung durchführen. Diejenigen Unternehmen, die in dieser Voreinschätzung eine Klassifizierung der Stufe 2 oder höher erreichen, sind dann verpflichtet, einen qualifizierten und autorisierten Experten mit einer zusätzlichen Inspektion und Verifizierung der Netzwerksicherheit zu beauftragen. Ist das Ergebnis positiv, kann das Unternehmen die für den weiteren Geschäftsbetrieb erforderliche Zertifizierung durch die Polizei auf Provinzebene beantragen.

Bewertet werden die technischen Aspekte der Netzwerksicherheit sowie das Sicherheitsmanagement, das auch die Verwaltung des Sicherheitspersonals, der Richtlinien und Verfahren sowie die Einrichtung und Wartung des Systems umfaßt. Kritisch ist, daß die Regulierungsbehörden Zugang zu den Netzwerken der Unternehmen haben und vertrauliche Daten und Informationen dadurch abgegriffen werden können.

Wir empfehlen allen in China tätigen Unternehmen dringend, die Umsetzung des MLPS zügig anzugehen – auch wenn sie einen erheblichen Aufwand an Zeit, Geld und Personalressourcen erfordert. Die Durchsetzung des Systems durch die chinesische Regierung ist im vollen Gange und wird intensiviert. Wer die Vorgaben des MLPS nicht erfüllt, dem drohen empfindliche Strafen. Dazu gehören nicht nur hohe Geldbußen, sondern auch eine Schwarzlistung im Corporate Social Credit System, die zur Schließung von Unternehmensnetzwerken, Beschränkung der Internetnutzung und Reisefreiheit sowie zum Ausschluß von Geschäften in bestimmten Bereichen führen kann. Wenn es hart kommt, kann die Geschäftslizenz entzogen werden.

CHINABRAND IP CONSULTING führt am 25. November 2020 um 10:00 Uhr ein Webinar zum Thema MLPS in deutscher Sprache durch. Hier geht’s zur Anmeldung: https://bit.ly/35bxXqc

Kommentar verfassen

Trage deine Daten unten ein oder klicke ein Icon um dich einzuloggen:

WordPress.com-Logo

Du kommentierst mit Deinem WordPress.com-Konto. Abmelden /  Ändern )

Google Foto

Du kommentierst mit Deinem Google-Konto. Abmelden /  Ändern )

Twitter-Bild

Du kommentierst mit Deinem Twitter-Konto. Abmelden /  Ändern )

Facebook-Foto

Du kommentierst mit Deinem Facebook-Konto. Abmelden /  Ändern )

Verbinde mit %s