Gesetzliche Anforderungen an IT-Compliance in China:
Durchführung MLPS 2.0
Mit dem neuen obligatorischen Multi-Level Protection Scheme 2.0 (MLPS 2.0) nimmt der regulatorische Druck auf alle in China tätigen Unternehmen weiter zu. Das Regulierungssystem für Daten- und Cybersicherheit verpflichtet Unternehmen dazu, anhand der Vorgaben eines mehrstufigen Schutzsystems sicherzustellen, dass keine Daten weitergegeben, gestohlen oder gefälscht werden können und ihre IT-Systeme frei von Interferenzen, Schäden oder unbefugtem Zugang sind. Das MLPS 2.0 gilt für Unternehmen aller Branchen und ist nicht auf Internet- oder IT-Unternehmen beschränkt.
Ihr Partner für die Umsetzung des MLPS 2.0
CHINABRAND hilft Unternehmen bei der Umsetzung der Vorschriften des MLPS 2.0 von der ersten Bewertung der IT-Systeme und der vorläufigen Einstufung bis hin zur Abnahme durch zertifizierte Prüfer in China.
- Vorläufige Einstufung der IT-Systeme und Festlegung des notwendigen Schutzes
- Registrierung und Zertifizierung durch die öffentliche Sicherheitsbehörde
- Gap-Analyse und Behebungsplan im Falle des Optimierungsbedarfs
- Sicherheitsbewertung durch autorisierte Prüfer
- Einreichen des Bewertungsberichts an die öffentliche Sicherheitsbehörde
Zeit zu handeln
Mehr und mehr ausländische Unternehmen sind sich der Bedeutung des MLPS 2.0 bewusst, wissen aber aufgrund der Komplexität der MLPS-bezogenen Vorschriften und auch der Sprachbarriere – viele Vorschriften und Standards liegen nur in chinesischer Sprache vor - nicht, wie sie das MLPS 2.0 in der Praxis umsetzen können.
CHINABRAND unterstützt gemeinsam mit Cybersecurity-Experten deutsche und europäische Unternehmen bei den wichtigsten Aufgaben:
- Analyse relevanter Gesetze und Anforderungen in den Bereichen IT-Compliance, Netzwerksicherheit, Datenübertragung sowie Datenschutz
- Überprüfung bestehender Infrastrukturen des Klienten in China im Hinblick auf die gesetzlichen Anforderungen zur Datensicherheit (erforderliche Zertifikate, Penetrationstest, White Hacking)
- Auswahl von Maßnahmen und Implementierung von Tools zur Erfüllung der neuen Vorschriften
- Konzeption und Durchführung von Compliance-Trainings für chinesische und asiatische Tochtergesellschaften
- Implementierung von Compliance-Managementsystemen
Kontakt
Rufen Sie uns unter +49 (0) 89 - 321 212 800 an oder schreiben Sie uns: info@chinabrand.de
"Like for any state, Chinese regulation is complex and need guidance to ensure compliance. CHINABRAND, combining technical, legal and language skills, is greatly helping us in our MLPS 2.0 compliance journey. Without their support it would have been very difficult to deal with this certification."
Leonardo Casubolo,
Director Global IT Infrastructure and Security
Case Studies
Nach dem Erwerb eines chinesischen Unternehmens hat unser Mandant festgestellt, dass das Unternehmen Defizite im Bereich Compliance hat. So war die gesetzlich vorgeschriebene Einstufung der IT Systeme nach dem MLPS bislang nicht erfolgt. Unsere chinesischen IT-Berater konnten die Beurteilung und Einstufung der Systeme vor Ort relativ kurzfristig durchführen, wobei ihnen die persönlichen Kontakte zu Prüfern in ganz China und zu den zuständigen Provinzbehörden behilflich waren.
Die Umsetzung der Schritte 3-5 des MLPS ist sehr individuell – je nachdem in welche Klasse die IT-Systeme eingestuft werden und welche Sicherheitsmängel bei den Tests und Kontrollen gefunden werden. Für einen Maschinenbauer, der seine weltweite IT zentral im europäischen Headquarter verwaltet, haben wir für alle erkannten Sicherheitsmängel eine Liste möglicher Optimierungsmaßnahmen erstellt. Der Mandant konnte dann wählen, welche Lösungen am besten zur globalen Sicherheitsstrategie des Unternehmens passen. Durch engen Kontakt mit den lokalen Behörden konnten wir sicherstellen, dass die IT Systeme nach der Umsetzung der Maßnahmen den gesetzlichen Anforderungen genügten und den finalen Test der Cybersecurity Administration bestanden.
