Mit dem neuen Multi-Level Protection Scheme 2.0 (MLPS) nimmt der regulatorische Druck auf Gesellschaften, die in China tätig sind, weiter zu. Das Regulierungssystems für Daten- und Cybersicherheit zwingt alle Unternehmen dazu, nach den Vorgaben eines mehrstufigen Schutzsystems sicherzustellen, daß ihr Netz frei von Interferenzen, Schäden oder unbefugtem Zugang ist und daß keine Netzdaten weitergegeben, gestohlen oder gefälscht werden können. Der Rahmen des obligatorischen MLPS ist weit und umfaßt praktisch alle in China tätigen Unternehmen.
Das Multi-Level Protection Scheme hat 5 Sicherheitsstufen, die sich im Risiko-Level von 1 = gering bis 5 = sehr hoch unterscheiden. Um sich einer Stufe zuordnen zu können, müssen die Unternehmen in einem ersten Schritt auf Basis des festgelegten Anforderungskataloges eine Selbsteinschätzung durchführen. Diejenigen Unternehmen, die in dieser Voreinschätzung eine Klassifizierung der Stufe 2 oder höher erreichen, sind dann verpflichtet, einen qualifizierten und autorisierten Experten mit einer zusätzlichen Inspektion und Verifizierung der Netzwerksicherheit zu beauftragen. Ist das Ergebnis positiv, kann das Unternehmen die für den weiteren Geschäftsbetrieb erforderliche Zertifizierung durch die Polizei auf Provinzebene beantragen.
Bewertet werden die technischen Aspekte der Netzwerksicherheit sowie das Sicherheitsmanagement, das auch die Verwaltung des Sicherheitspersonals, der Richtlinien und Verfahren sowie die Einrichtung und Wartung des Systems umfaßt. Kritisch ist, daß die Regulierungsbehörden Zugang zu den Netzwerken der Unternehmen haben und vertrauliche Daten und Informationen dadurch abgegriffen werden können.
Wir empfehlen allen in China tätigen Unternehmen dringend, die Umsetzung des MLPS zügig anzugehen – auch wenn sie einen erheblichen Aufwand an Zeit, Geld und Personalressourcen erfordert. Die Durchsetzung des Systems durch die chinesische Regierung ist im vollen Gange und wird intensiviert. Wer die Vorgaben des MLPS nicht erfüllt, dem drohen empfindliche Strafen. Dazu gehören nicht nur hohe Geldbußen, sondern auch eine Schwarzlistung im Corporate Social Credit System, die zur Schließung von Unternehmensnetzwerken, Beschränkung der Internetnutzung und Reisefreiheit sowie zum Ausschluß von Geschäften in bestimmten Bereichen führen kann. Wenn es hart kommt, kann die Geschäftslizenz entzogen werden.
CHINABRAND IP CONSULTING führt am 25. November 2020 um 10:00 Uhr ein Webinar zum Thema MLPS in deutscher Sprache durch.
Die Videoaufnahme finden Sie hier.
Ihr Partner für die Umsetzung des MLPS 2.0
CHINABRAND hilft Unternehmen bei der Umsetzung der Vorschriften des MLPS 2.0 von der ersten Bewertung der IT-Systeme und der vorläufigen Einstufung bis hin zur Abnahme durch zertifizierte Prüfer in China.
- Vorläufige Einstufung der IT-Systeme und Festlegung des notwendigen Schutzes
- Registrierung und Zertifizierung durch die öffentliche Sicherheitsbehörde
- Gap-Analyse und Behebungsplan im Falle des Optimierungsbedarfs
- Sicherheitsbewertung durch autorisierte Prüfer
- Einreichen des Bewertungsberichts an die öffentliche Sicherheitsbehörde
China Intellectual Property Blog 