Segundo o plano, os incidentes que envolverem perdas superiores a 1 bilhão de iuanes (aproximadamente 141 milhões de dólares) e afetarem as informações pessoais de mais de 100 milhões de pessoas, ou as informações “confidenciais” de mais de 10 milhões de pessoas, serão classificados como “especialmente graves”, para os quais deverá ser emitido um aviso vermelho.
Além disso, o plano exige que em resposta aos avisos vermelho e laranja, as empresas envolvidas e as autoridades reguladoras locais relevantes estabeleçam um esquema de trabalho de 24 horas para lidar com o incidente. O MIIT (Ministério da Indústria e Tecnologia da Informação) precisa ser notificado sobre a violação de dados em até dez minutos após a ocorrência do incidente, entre outras medidas.
A atenção para a gravidade dos incidentes é reforçada pelo MIIT, que declara que, “Se o incidente for considerado grave, ele deve ser imediatamente comunicado ao departamento regulador do setor local, não sendo permitida a comunicação tardia, falsa, ocultação ou omissão de comunicação”.
A iniciativa do MIIT em solicitar opiniões do público para o novo plano ressalta a importância que o governo chinês está dando para a segurança cibernética e a proteção de dados. A elaboração de um sistema de classificação desses incidentes, com medidas claras e imediatas a serem tomadas, sinaliza um movimento do governo em garantir o monitoramento e a resposta eficiente e eficaz a grandes violações de segurança cibernética. Isso não apenas protegeria as informações pessoais dos cidadãos, mas também teria impacto direto no funcionamento da economia e na segurança nacional.
Esse plano mostra um avanço significativo na regulamentação e gestão de incidentes cibernéticos na China, evidenciando o compromisso do governo em garantir a proteção e segurança das informações digitais no país.