普华永道：认识澳门网络安全法及企业合规之路[8页].pdf

《普华永道：认识澳门网络安全法及企业合规之路[8页].pdf》由会员分享，可在线阅读，更多相关《普华永道：认识澳门网络安全法及企业合规之路[8页].pdf（8页珍藏版）》请在三个皮匠报告上搜索。

1、认识澳门网络安全法及企业合规之路澳门特别行政区行政长官于2019年6月17日签署命令公布了第13/2019号法律网络安全法 ， 该法律自公布满180日起生效。众多在澳门的企业、 以及有意来澳门新设立的企业， 都热切地希望深入了解这部新的法律及其对自身的影响， 例如： 澳门网络安全法立法的背景是什么? 世界上网络安全立法趋势是什么? 您的企业是否在 网络安全法的管辖范围内？ 作为关键基础设施运营者， 您的企业需要承担哪些责任和义务? 如果违反了 网络安全法 ， 会面临怎样的处罚？ 企业为了落实网络安全法下的义务， 可以如何准备?“1澳门网络安全立法的背景网络安全法的出台是为了给社会的关键基础设施

2、构建一个良好的防范管理体系， 更好地配合国家“一带一路” 的发展倡议， 以及 澳门特别行政区五年发展规划 （20162020） 有关建设智慧城市、 推动产业与互联网融合的发展目标。 其立法的进程如下：法律草案向社会开展为期45天的公众咨询法案获得立法会一般性通过立法会正式通过网络安全法第13/2019号法律网络安全法正式公布网络安全法生效日在公布180日后生效2017年12月2018年10月18日2019年6月6日2019年6月24日2019年12月22日世界上网络安全立法趋势网络安全法 的适用范围网络安全法 适用于关键基础设施的公共及私人营运者。“关键基础设施” ： 是指对社会正常运作具有重

3、要意义， 且一旦遭到扰乱、 破坏、 数据资料泄漏、 停止运作或效能大幅降低， 可能严重危害社会福祉、 公共安全、 公共秩序或其他尤为重要的公共利益的资产、 资讯网络和电脑系统。“关键基础设施营运者” ： 是指营运关键基础设施及提供有关服务的公共或私人实体。其中关键基础设施私人营运者包括：（一） 住所设于澳门特别行政区或外地， 且具资格以经营批给、 向行政当局提供服务、 准照、 执照或相同性质的凭证的方式， 在下列特定领域从事业务的私法实体：1. 供水；2. 银行、 财务及保险业；3. 在医院提供卫生护理；4. 污水处理和垃圾收集及处理；通过明确立法的方式来有效地实现和保障网络安全是世界许多主要

4、国家和地区的普遍趋势： 通过简析以上国家和地区的的网络安全相关立法， 可以见到一些主要特点：1. 网络安全立法有一个渐进的过程， 而非一次性完成；2. 网络安全法律体系是由一系列法律法规组成， 而不仅仅是单一法律；25. 燃料和受卫生检疫及植物检疫的食品的总批发供应；6. 法定屠宰场宰杀动物；7. 电力及天然气的供应及分配；8. 按预定路线或航线、 班次、 时间表及收费提供的定期海、 陆、 空运输的公共服务；9. 港口、 码头、 机场及直升机场的营运；10. 视听广播；11. 经营娱乐场幸运博彩；12. 经营固定或流动的公共电信网络， 以及提供互联网接入服务；（二） 全公共资本公司；（三） 活

5、动仅限于科学及技术领域的行政公益法人。2002年12月2016年11月2018年5月2018年8月2014年11月2018年2月2018年7月联邦信息安全管理法案中华人民共和国网络安全法网络与信息系统法规 英国网络空间安全法 葡萄牙网络安全基本法日本网络与信息系统安全法法国关键基础设施安全法案澳大利亚中国美国3. 为了实现澳门网络安全法要求的落地， 会逐步推出配套的法规、标准或指引。例如：澳门金融管理局(AMCM)于2019年12月公布了针对金融服务行业的 安全管理指引出台。网络防卫指引( “Guideline on Cyber Resilience”)， 预期澳门未来还会有更为具体的网络3作

6、为关键基础设施运营者， 您的企业需要承担哪些责任和义务“关键基础设施私人运营者” 的法定网络安全义务包括以下四个方面：以 “1. 组织” 为例， 关键基础设施私人营运者需要承担以下网络安全义务：组织方面的义务：（一） 设立具能力执行网络安全内部保护措施的网络安全管理单位；（二） 为网络安全管理单位配置合适的人力、 财政、 物力及财产资源；（三） 从具备适当资格及专业经验且以澳门特别行政区为常居地的人士中指定网络安全主要负责人及其替代人；（四） 采取措施确保预警及应急中心能随时联络网络安全主要负责人及其替代人；（五） 建立网络安全的投诉和举报机制。网络安全