Am 31. Dezember 2021 hat das National Information Security Standardization Technical Committee die „Richtlinien für Cybersicherheitspraktiken – Richtlinien für die Kategorisierung und Klassifizierung von Netzwerkdaten“ (im Folgenden „die Richtlinien“, 网络安全标准实践指南——网络数据分类分级指引).
Die Richtlinien legen die Prinzipien, den Rahmen und die Methoden der Kategorisierung und Klassifizierung von Netzwerkdaten in Übereinstimmung mit Chinas Netzwerkdaten-bezogenen Gesetzen, Vorschriften und Richtlinien fest.
In Bezug auf die Kategorisierung sehen die Richtlinien verschiedene Kategorien der Klassifizierung vor, wie z. B. einzelner Bürger, öffentliche Verwaltung, Informationsverbreitung, Branche und Organisationsbetrieb.
In Bezug auf die Klassifizierung, die Datenschutzgesetz klassifiziert Daten in drei Ebenen – allgemeine Daten, wichtige Daten und Kerndaten – basierend auf ihrem Grad der Auswirkungen auf die nationale Sicherheit, öffentliche Interessen oder die legitimen Rechte und Interessen von Einzelpersonen oder Organisationen, sobald die Daten sabotiert, zerstört, durchgesickert oder illegal abgerufen wurden oder verwendet.
Titelbild von Bernd Dittrich auf Unsplash
Anbieter: CJO-Mitarbeiterteam