China macht Druck bei der Umsetzung seiner Compliance-Regeln bezüglich Cybersicherheit und Datenschutz. Ab sofort werden Unternehmen, die gegen die gesetzlichen Vorgaben zur Cybersicherheit und zum Datenschutz verstoßen, im Corporate Social Credit System (CSCS) erfasst und bekannt gegeben. Das gilt beispielsweise für die obligatorische Zertifizierung der netzwerkangebundenen IT-Systeme im Rahmen des Multi-Level Protection Scheme (MLPS 2.0), die Einhaltung der Regeln zum grenzüberschreitenden Datenverkehr oder die Datenschutz-Folgenabschätzung bei der Übertragung personenbezogener Daten durch das Personal Information Security Impact Assessment (PISIA), das bei Standardverträgen vorgeschrieben ist. Auch Verletzungen bezüglich IP werden zukünftig im CSCS erfasst.
Die Integration von Cyber- und Datenschutzverletzungen in das Corporate Social Credit System zielt darauf ab, die Durchsetzung der vorhandenen IT-Gesetze zu forcieren. Unternehmen, die ihre Compliance bisher noch nicht angepasst haben, drohen durch die Veröffentlichung neben dem Reputationsverlust auch Strafen – von Geldstrafen bis hin zur Aussetzung oder Löschung von Geschäftslizenzen. Wir empfehlen Unternehmen, die in China tätig sind, dringend, die regulatorischen Vorgaben zur Cybersicherheit und zum Datenschutz zu beachten und ihre IT-Systeme auf einen gesetzeskonformen Stand zu bringen.
Bild>CREDITCHINA
China Intellectual Property Blog 