Die Umsetzung des Cyber Security Law durch das Multi Level Protection Scheme (MLPS 2.0) ist für alle Unternehmen, die in China niedergelassen sind, eine Pflicht. Weil die Umsetzung bisher nur schleppend angelaufen ist, hat die Regierung jetzt die Überwachung in Sachen Cybersicherheit verstärkt und drängt die Unternehmen, ihre MLPS-Verpflichtungen zu erfüllen.
Die Behörden haben dabei besonders die industriestarken Regionen im Visier, in denen auch viele ausländische Unternehmen niedergelassen sind. So gab das Ministerium für Industrie und Informationstechnologie (MIIT) im Januar 2021 bekannt, dass 15 Provinzen und Kommunen (darunter Tianjin, Jilin, Shanghai, Jiangsu, Zhejiang, Anhui, Fujian, Shandong, Henan, Hunan, Guangdong, Guangxi, Chongqing, Sichuan, Xinjiang) aufgefordert wurden, Projekte zur Klassifizierung und Einstufung der Cybersicherheit von industriellen Unternehmen durchzuführen.
Die zuständigen Abteilungen wählen Schlüsselindustrien und Schlüsselunternehmen auf der Grundlage der lokalen Situation aus, um die Verpflichtungen zur MLPS 2.0-Compliance in Übereinstimmung mit den Anforderungen des Cybersicherheitsgesetzes und des Leitfadens zur Klassifizierung und Einstufung der Netzwerksicherheit von Unternehmen im industriellen Internet zu definieren.
Darüber hinaus gab die Cyberspace Administration of China im März 2021 bekannt, dass die Aufsichtsbehörden 11 chinesische Technologieunternehmen (darunter Alibaba, Tencent, Xiaomi und ByteDance) zu Gesprächen über Deep Fakes und Internetsicherheit vorgeladen haben. Der Grund: Die Sprachsoftware dieser Unternehmen hat bisher noch keine Verfahren zur Sicherheitsbewertung durchlaufen.
Wir gehen davon aus, dass die chinesische Regierung die Inspektionen zur Cybersicherheit weiter verstärken wird und empfehlen Unternehmen, zügig Projekte zur Durchführung von MLPS 2.0 aufzusetzen und ihre Informationssysteme zertifizieren zu lassen – bevor die Behörden an der Türe klingeln.
China Intellectual Property Blog 