{"id":64150,"date":"2024-04-05T12:53:40","date_gmt":"2024-04-05T03:53:40","guid":{"rendered":"https:\/\/monolith.law\/et\/?p=64150"},"modified":"2024-06-10T12:08:11","modified_gmt":"2024-06-10T03:08:11","slug":"china-cyber-security-law","status":"publish","type":"post","link":"https:\/\/monolith.law\/et\/general-corporate\/china-cyber-security-law","title":{"rendered":"Hiina k\u00fcberjulgeolekuseadus \u2013 mis see on? Selgitame j\u00e4rgimise p\u00f5hipunkte"},"content":{"rendered":"\n<p>Teikoku Databanki eriraport &#8220;<a href=\"https:\/\/www.tdb.co.jp\/report\/watching\/press\/p220705.html\" target=\"_blank\" rel=\"noreferrer noopener\">Eriprojekt: Jaapani ettev\u00f5tete &#8220;Hiina turule sisenemise&#8221; suundumused (2022)[ja]<\/a>&#8221; kohaselt on Hiinas tegutsevaid Jaapani ettev\u00f5tteid kokku 12,706. Hiinaga seotud \u00e4ri tegevaid ettev\u00f5tteid v\u00f5ib olla veelgi rohkem. Hiinas j\u00f5ustus 2017. aastal &#8220;Hiina k\u00fcberjulgeoleku seadus&#8221;.<\/p>\n\n\n\n<p>Selle tulemusena peavad Hiinas \u00e4ri ajavad ettev\u00f5tted oma tegevust kohandama vastavalt seadusele, muutes oma poliitikaid ja rakendades tehnilisi kaitsemeetmeid. Siiski v\u00f5ib olla neid, kes ei tea, milline see seadus t\u00e4pselt on v\u00f5i kuidas sellega kohaneda.<\/p>\n\n\n\n<p>Seet\u00f5ttu selgitame selles artiklis &#8220;Hiina k\u00fcberjulgeoleku seaduse&#8221; \u00fcldjooni, reguleerimisala ja vajalikke meetmeid. Kui te juba tegutsete Hiinas v\u00f5i kaalute sinna laienemist, siis kasutage seda teavet kindlasti \u00e4ra.<\/p>\n\n\n\n<div id=\"ez-toc-container\" class=\"ez-toc-v2_0_53 counter-hierarchy ez-toc-counter ez-toc-grey ez-toc-container-direction\">\n<div class=\"ez-toc-title-container\">\n<span class=\"ez-toc-title-toggle\"><\/span><\/div>\n<nav><ul class='ez-toc-list ez-toc-list-level-1 ' ><li class='ez-toc-page-1 ez-toc-heading-level-2'><a class=\"ez-toc-link ez-toc-heading-1\" href=\"https:\/\/monolith.law\/et\/general-corporate\/china-cyber-security-law\/#Hiina_kuberturvalisuse_seaduse_ulevaade\" title=\"Hiina k\u00fcberturvalisuse seaduse \u00fclevaade\">Hiina k\u00fcberturvalisuse seaduse \u00fclevaade<\/a><\/li><li class='ez-toc-page-1 ez-toc-heading-level-2'><a class=\"ez-toc-link ez-toc-heading-2\" href=\"https:\/\/monolith.law\/et\/general-corporate\/china-cyber-security-law\/#Hiina_kuberjulgeoleku_seaduse_reguleerimisala\" title=\"Hiina k\u00fcberjulgeoleku seaduse reguleerimisala\">Hiina k\u00fcberjulgeoleku seaduse reguleerimisala<\/a><\/li><li class='ez-toc-page-1 ez-toc-heading-level-2'><a class=\"ez-toc-link ez-toc-heading-3\" href=\"https:\/\/monolith.law\/et\/general-corporate\/china-cyber-security-law\/#Hiina_kuberturvalisuse_seaduse_sisu\" title=\"Hiina k\u00fcberturvalisuse seaduse sisu\">Hiina k\u00fcberturvalisuse seaduse sisu<\/a><ul class='ez-toc-list-level-3'><li class='ez-toc-heading-level-3'><a class=\"ez-toc-link ez-toc-heading-4\" href=\"https:\/\/monolith.law\/et\/general-corporate\/china-cyber-security-law\/#Kuberjulgeoleku_tasemete_kehtestamine\" title=\"K\u00fcberjulgeoleku tasemete kehtestamine\">K\u00fcberjulgeoleku tasemete kehtestamine<\/a><\/li><li class='ez-toc-page-1 ez-toc-heading-level-3'><a class=\"ez-toc-link ez-toc-heading-5\" href=\"https:\/\/monolith.law\/et\/general-corporate\/china-cyber-security-law\/#Riiklike_kohustuslike_standardite_jargimine\" title=\"Riiklike kohustuslike standardite j\u00e4rgimine\">Riiklike kohustuslike standardite j\u00e4rgimine<\/a><\/li><li class='ez-toc-page-1 ez-toc-heading-level-3'><a class=\"ez-toc-link ez-toc-heading-6\" href=\"https:\/\/monolith.law\/et\/general-corporate\/china-cyber-security-law\/#Noutakse_tegeliku_nime_registreerimist\" title=\"N\u00f5utakse tegeliku nime registreerimist\">N\u00f5utakse tegeliku nime registreerimist<\/a><\/li><li class='ez-toc-page-1 ez-toc-heading-level-3'><a class=\"ez-toc-link ez-toc-heading-7\" href=\"https:\/\/monolith.law\/et\/general-corporate\/china-cyber-security-law\/#Olulise_infoinfrastruktuuri_haldajate_kohustused\" title=\"Olulise infoinfrastruktuuri haldajate kohustused\">Olulise infoinfrastruktuuri haldajate kohustused<\/a><\/li><li class='ez-toc-page-1 ez-toc-heading-level-3'><a class=\"ez-toc-link ez-toc-heading-8\" href=\"https:\/\/monolith.law\/et\/general-corporate\/china-cyber-security-law\/#Haldus-_ja_reageerimissusteemi_loomine\" title=\"Haldus- ja reageerimiss\u00fcsteemi loomine\">Haldus- ja reageerimiss\u00fcsteemi loomine<\/a><\/li><\/ul><\/li><li class='ez-toc-page-1 ez-toc-heading-level-2'><a class=\"ez-toc-link ez-toc-heading-9\" href=\"https:\/\/monolith.law\/et\/general-corporate\/china-cyber-security-law\/#Kui_rikutakse_kuberturvalisuse_seadust\" title=\"Kui rikutakse k\u00fcberturvalisuse seadust\">Kui rikutakse k\u00fcberturvalisuse seadust<\/a><\/li><li class='ez-toc-page-1 ez-toc-heading-level-2'><a class=\"ez-toc-link ez-toc-heading-10\" href=\"https:\/\/monolith.law\/et\/general-corporate\/china-cyber-security-law\/#Jaapani_ettevotetele_vajalikud_kuberjulgeoleku_seaduse_vastased_meetmed\" title=\"Jaapani ettev\u00f5tetele vajalikud k\u00fcberjulgeoleku seaduse vastased meetmed\">Jaapani ettev\u00f5tetele vajalikud k\u00fcberjulgeoleku seaduse vastased meetmed<\/a><ul class='ez-toc-list-level-3'><li class='ez-toc-heading-level-3'><a class=\"ez-toc-link ez-toc-heading-11\" href=\"https:\/\/monolith.law\/et\/general-corporate\/china-cyber-security-law\/#Koostoo_korraldamine_infotehnoloogia_osakonna_ja_digitaalse_transformatsiooni_DX_seotud_osakondadega\" title=\"Koost\u00f6\u00f6 korraldamine infotehnoloogia osakonna ja digitaalse transformatsiooni (DX) seotud osakondadega\">Koost\u00f6\u00f6 korraldamine infotehnoloogia osakonna ja digitaalse transformatsiooni (DX) seotud osakondadega<\/a><\/li><li class='ez-toc-page-1 ez-toc-heading-level-3'><a class=\"ez-toc-link ez-toc-heading-12\" href=\"https:\/\/monolith.law\/et\/general-corporate\/china-cyber-security-law\/#Oma_susteemide_vastavuse_maaramine_erinevatele_kaitseklassidele\" title=\"Oma s\u00fcsteemide vastavuse m\u00e4\u00e4ramine erinevatele kaitseklassidele\">Oma s\u00fcsteemide vastavuse m\u00e4\u00e4ramine erinevatele kaitseklassidele<\/a><ul class='ez-toc-list-level-4'><li class='ez-toc-heading-level-4'><a class=\"ez-toc-link ez-toc-heading-13\" href=\"https:\/\/monolith.law\/et\/general-corporate\/china-cyber-security-law\/#Oigus-_haldus-_ja_riskijuhtimisosakonnad\" title=\"\u00d5igus-, haldus- ja riskijuhtimisosakonnad\">\u00d5igus-, haldus- ja riskijuhtimisosakonnad<\/a><\/li><li class='ez-toc-page-1 ez-toc-heading-level-4'><a class=\"ez-toc-link ez-toc-heading-14\" href=\"https:\/\/monolith.law\/et\/general-corporate\/china-cyber-security-law\/#Infotehnoloogia_ja_DX_seotud_osakonnad\" title=\"Infotehnoloogia ja DX seotud osakonnad\">Infotehnoloogia ja DX seotud osakonnad<\/a><\/li><\/ul><\/li><\/ul><\/li><li class='ez-toc-page-1 ez-toc-heading-level-2'><a class=\"ez-toc-link ez-toc-heading-15\" href=\"https:\/\/monolith.law\/et\/general-corporate\/china-cyber-security-law\/#Kokkuvote_Kui_Teie_ettevottel_on_probleeme_konsulteerige_spetsialistiga\" title=\"Kokkuv\u00f5te: Kui Teie ettev\u00f5ttel on probleeme, konsulteerige spetsialistiga\">Kokkuv\u00f5te: Kui Teie ettev\u00f5ttel on probleeme, konsulteerige spetsialistiga<\/a><\/li><li class='ez-toc-page-1 ez-toc-heading-level-2'><a class=\"ez-toc-link ez-toc-heading-16\" href=\"https:\/\/monolith.law\/et\/general-corporate\/china-cyber-security-law\/#Meie_buroo_poolt_pakutavad_meetmed\" title=\"Meie b\u00fcroo poolt pakutavad meetmed\">Meie b\u00fcroo poolt pakutavad meetmed<\/a><\/li><\/ul><\/nav><\/div>\n<h2 class=\"wp-block-heading\"><span class=\"ez-toc-section\" id=\"Hiina_kuberturvalisuse_seaduse_ulevaade\"><\/span>Hiina k\u00fcberturvalisuse seaduse \u00fclevaade<span class=\"ez-toc-section-end\"><\/span><\/h2>\n\n\n\n<figure class=\"wp-block-image size-full\"><img decoding=\"async\" src=\"http:\/\/Monolith.law\/wp-content\/uploads\/2024\/01\/woman.jpg\" alt=\"Juhendav naine\" class=\"wp-image-63921\" \/><\/figure>\n\n\n\n<p>Hiina k\u00fcberturvalisuse seadus (\u7f51\u7edc\u5b89\u5168\u6cd5) on Hiina seadus, mis j\u00f5ustus 2017. aasta juunis. Seaduse eesm\u00e4rk on esimeses artiklis kirjeldatud j\u00e4rgmiselt:<\/p>\n\n\n\n<ul>\n<li>V\u00f5rgu turvalisuse tagamine<\/li>\n\n\n\n<li>K\u00fcberruumi suver\u00e4\u00e4nsuse, riigi turvalisuse ja avaliku huvi kaitsmine<\/li>\n\n\n\n<li>Kodanike, juriidiliste isikute ja teiste organisatsioonide \u00f5igustatud \u00f5iguste ja huvide kaitse<\/li>\n\n\n\n<li>Majandusliku ja sotsiaalse informatiseerimise arengu edendamine<\/li>\n<\/ul>\n\n\n\n<p>V\u00f5rgustik on m\u00e4\u00e4ratletud kui &#8220;arvutite, muude infoterminalide ja nendega seotud seadmete poolt moodustatud s\u00fcsteem, mis kogub, salvestab, edastab, vahetab ja t\u00f6\u00f6tleb infot kindlate reeglite ja programmide j\u00e4rgi (artikkel 76)&#8221;, mis h\u00f5lmab nii internetti kui ka intranetti.<\/p>\n\n\n\n<p>Hiina k\u00fcberturvalisuse seadus erineb EL-i \u00fcldisest andmekaitsem\u00e4\u00e4rusest (GDPR) ja Jaapani isikuandmete kaitse seadusest, kuna see ei keskendu ainult &#8220;isikute ja organisatsioonide teabe kaitsele&#8221;, vaid ka &#8220;Hiina riikliku turvalisuse ja avaliku huvi kaitsmisele&#8221;. Seadus s\u00e4testab sihtr\u00fchma ettev\u00f5tjatele k\u00fcberturvalisuse taseme kaitse rakendamise, vastavuse j\u00e4rgimise ja \u00f5iguste ja kohustuste selge m\u00e4\u00e4ratlemise.<\/p>\n\n\n\n<p>K\u00fcberturvalisusega seotud seaduste hulka kuulub ka Hiina andmeturvalisuse seadus.<\/p>\n\n\n\n<p>Seotud artikkel: <a href=\"https:\/\/monolith.law\/corporate\/china-data-security-law\" target=\"_blank\" rel=\"noreferrer noopener\">Mis on Hiina andmeturvalisuse seadus? Jaapani ettev\u00f5tetele vajalikud meetmed selgitatud[ja]<\/a><\/p>\n\n\n\n<h2 class=\"wp-block-heading\"><span class=\"ez-toc-section\" id=\"Hiina_kuberjulgeoleku_seaduse_reguleerimisala\"><\/span>Hiina k\u00fcberjulgeoleku seaduse reguleerimisala<span class=\"ez-toc-section-end\"><\/span><\/h2>\n\n\n\n<figure class=\"wp-block-image\"><img decoding=\"async\" src=\"https:\/\/monolith.law\/wp-content\/uploads\/2024\/01\/rule.jpg\" alt=\"Reeglid\" class=\"wp-image-63923\" \/><\/figure>\n\n\n\n<p>Jaapani ettev\u00f5tted v\u00f5ivad sattuda Hiina k\u00fcberjulgeoleku seaduse reguleerimisalasse j\u00e4rgmistel juhtudel:<\/p>\n\n\n\n<ul>\n<li>Tegelevad info k\u00e4itlemisega Hiinas<\/li>\n\n\n\n<li>Kannavad infot \u00fcle Hiinast Jaapanisse<\/li>\n<\/ul>\n\n\n\n<p>Isegi kui ettev\u00f5tte asukoht on Jaapanis, kuuluvad nad seaduse alla, kui nad vastavad eeltoodud tingimustele. Reguleerimisalasse kuuluvate isikute hulka loetakse &#8220;v\u00f5rguoperaatorid&#8221; ja &#8220;olulise infoinfrastruktuuri haldajad&#8221;.<\/p>\n\n\n\n<p>V\u00f5rguoperaator t\u00e4hendab v\u00f5rgu omanikku v\u00f5i haldajat, samuti v\u00f5rguteenuse pakkujat.<\/p>\n\n\n\n<p>Olulise infoinfrastruktuuri haldaja on isik, kes opereerib seadmeid valdkondades, nagu energia, transport, finants ja avalikud teenused, mille kahjustumine v\u00f5i andmeleke v\u00f5ib oluliselt ohustada riigi julgeolekut, rahva elu v\u00f5i avalikku huvi.<\/p>\n\n\n\n<h2 class=\"wp-block-heading\"><span class=\"ez-toc-section\" id=\"Hiina_kuberturvalisuse_seaduse_sisu\"><\/span>Hiina k\u00fcberturvalisuse seaduse sisu<span class=\"ez-toc-section-end\"><\/span><\/h2>\n\n\n\n<figure class=\"wp-block-image size-full\"><img decoding=\"async\" src=\"https:\/\/monolith.law\/wp-content\/uploads\/2024\/01\/woman2.jpg\" alt=\"Naise foto\" class=\"wp-image-63924\" \/><\/figure>\n\n\n\n<p>Hiina k\u00fcberturvalisuse seadus s\u00e4testab j\u00e4rgmised kohustused:<\/p>\n\n\n\n<ul>\n<li>K\u00fcberturvalisuse tasemete kehtestamine<\/li>\n\n\n\n<li>Riiklike kohustuslike standardite j\u00e4rgimine<\/li>\n\n\n\n<li>N\u00f5ue kasutada tegelike nimede registreerimist<\/li>\n\n\n\n<li>Kohustused olulise infoinfrastruktuuri haldajatele<\/li>\n\n\n\n<li>Halda- ja reageerimiss\u00fcsteemide loomine<\/li>\n<\/ul>\n\n\n\n<p>Allpool selgitame iga punkti \u00fcksikasjalikumalt.<\/p>\n\n\n\n<h3 class=\"wp-block-heading\"><span class=\"ez-toc-section\" id=\"Kuberjulgeoleku_tasemete_kehtestamine\"><\/span>K\u00fcberjulgeoleku tasemete kehtestamine<span class=\"ez-toc-section-end\"><\/span><\/h3>\n\n\n\n<p>Hiina k\u00fcberjulgeolekuseaduse (Chinese Cybersecurity Law) artikli 21 kohaselt on s\u00e4testatud v\u00f5rguoperaatoritele j\u00e4rgitav &#8220;tasemekaitse s\u00fcsteem&#8221;, mis n\u00f5uab, et Hiinas v\u00f5rke omavad ettev\u00f5tted ja organisatsioonid peavad hankima tasemekaitse sertifikaadi.<\/p>\n\n\n\n<p>Tasemekaitse s\u00fcsteem on avalik hindamiss\u00fcsteem v\u00f5rguturvalisuse haldusstruktuurile. Selle s\u00fcsteemi alla kuuluvad j\u00e4rgmised valdkonnad:<\/p>\n\n\n\n<ul>\n<li>V\u00f5rguinfrastruktuur<\/li>\n\n\n\n<li>IoT (Internet of Things)<\/li>\n\n\n\n<li>T\u00f6\u00f6stuslikud juhtimiss\u00fcsteemid<\/li>\n\n\n\n<li>Suuremahulised internetisaidid ja andmekeskused<\/li>\n\n\n\n<li>Avalike teenuste platvormid<\/li>\n<\/ul>\n\n\n\n<p>Tasemekaitse s\u00fcsteemis klassifitseeritakse infos\u00fcsteemid viieks tasemeks, l\u00e4htudes s\u00fcsteemi kahjustumisel tekkiva m\u00f5ju ulatusest ja kahju suurusest.<\/p>\n\n\n\n<figure class=\"wp-block-table\"><table><tbody><tr><td rowspan=\"2\"><\/td><td colspan=\"3\">Kahju ulatus subjektile<\/td><\/tr><tr><td>Tavaline kahju<\/td><td>T\u00f5sine kahju<\/td><td>Erakordselt t\u00f5sine kahju<\/td><\/tr><tr><td>Kodanikud ja juriidilised isikud<\/td><td>1. tase<\/td><td>2. tase<\/td><td>3. tase<\/td><\/tr><tr><td>Sotsiaalne kord ja avalik huvi<\/td><td>2. tase<\/td><td>3. tase<\/td><td>4. tase<\/td><\/tr><tr><td>Riigi julgeolek<\/td><td>3. tase<\/td><td>4. tase<\/td><td>5. tase<\/td><\/tr><\/tbody><\/table><\/figure>\n\n\n\n<p>Lisaks on iga taseme definitsioon j\u00e4rgmine:<\/p>\n\n\n\n<figure class=\"wp-block-table\"><table><tbody><tr><td>Tase<\/td><td>Definitsioon<\/td><\/tr><tr><td>1. tase<\/td><td>V\u00f5rk, mille rikkumisel on m\u00f5ju seotud kodanike, juriidiliste isikute ja teiste organisatsioonide seaduslikele \u00f5igustele ja huvidele, kuid mis ei m\u00f5juta riigi julgeolekut, sotsiaalset korda ega avalikku huvi<\/td><\/tr><tr><td>2. tase<\/td><td>V\u00f5rk, mille rikkumisel tekib seotud kodanikele, juriidilistele isikutele ja teistele organisatsioonidele olulist kahju v\u00f5i kahjustatakse sotsiaalset korda ja avalikku huvi, kuid mis ei m\u00f5juta riigi julgeolekut<\/td><\/tr><tr><td>3. tase<\/td><td>V\u00f5rk, mille rikkumisel tekib seotud kodanikele, juriidilistele isikutele ja teistele organisatsioonidele v\u00e4ga olulist kahju v\u00f5i mis ohustab riigi julgeolekut<\/td><\/tr><tr><td>4. tase<\/td><td>Eriti oluline v\u00f5rk, mille rikkumisel tekib m\u00e4rkimisv\u00e4\u00e4rne kahju sotsiaalsele korrale ja avalikule huvile v\u00f5i mis toob kaasa v\u00e4ga olulist kahju riigi julgeolekule<\/td><\/tr><tr><td>5. tase<\/td><td>\u00c4\u00e4rmiselt oluline v\u00f5rk, mille rikkumisel tekib riigi julgeolekule v\u00e4ga olulist kahju<\/td><\/tr><\/tbody><\/table><\/figure>\n\n\n\n<p>Iga klassifikatsiooni jaoks on kehtestatud j\u00e4rgitavad infoturbe standardid. V\u00f5rguoperaatoritele on tavaliselt kohaldatav 2. tase v\u00f5i k\u00f5rgem, olulise infoinfrastruktuuri operaatoritele 3. tase v\u00f5i k\u00f5rgem.<\/p>\n\n\n\n<p>Taseme saamiseks esitavad operaatorid ametiasutustele taseme iseseisva taotluse, kuid l\u00f5puks on vajalik saada n\u00f5usolek avaliku julgeoleku osakonnalt. Lisaks n\u00f5uab tasemekaitse s\u00fcsteem, et 2. taseme v\u00f5i k\u00f5rgema tasemega s\u00fcsteemid peavad l\u00e4bima hindamisasutuse hindamise. Tasemekaitse s\u00fcsteemi rikkumisel v\u00f5ib rakenduda trahv, seega on vajalik olla ettevaatlik.<\/p>\n\n\n\n<h3 class=\"wp-block-heading\"><span class=\"ez-toc-section\" id=\"Riiklike_kohustuslike_standardite_jargimine\"><\/span>Riiklike kohustuslike standardite j\u00e4rgimine<span class=\"ez-toc-section-end\"><\/span><\/h3>\n\n\n\n<p>Internetitoodete ja -teenuste pakkujad peavad tagama, et nende pakutavad teenused vastavad riiklikele kohustuslikele standarditele (artikkel 22). Pakkujad ei tohi installeerida pahatahtlikke programme.<\/p>\n\n\n\n<p>Lisaks, kui avastatakse toote v\u00f5i teenuse defektid, haavatavused v\u00f5i muud riskid, tuleb viivitamatult v\u00f5tta tarvitusele meetmed, teavitada kasutajaid ja raporteerida asjakohastele reguleerivatele asutustele.<\/p>\n\n\n\n<p>Septembris 2021 (Reiwa 3) j\u00f5ustus &#8220;Internetitoodete turvalisuse haavatavuste haldamise m\u00e4\u00e4rus&#8221;, mis on suunatud v\u00f5rguoperaatoritele, seega tuleks viidata ka sellele m\u00e4\u00e4rusele ja vastavalt tegutseda.<\/p>\n\n\n\n<h3 class=\"wp-block-heading\"><span class=\"ez-toc-section\" id=\"Noutakse_tegeliku_nime_registreerimist\"><\/span>N\u00f5utakse tegeliku nime registreerimist<span class=\"ez-toc-section-end\"><\/span><\/h3>\n\n\n\n<p>Kui pakute kasutajatele v\u00f5rgu\u00fchenduse teenuseid, fikseeritud v\u00f5i mobiiltelefoniv\u00f5rgu \u00fchendamise protseduure, infojagamise teenuseid v\u00f5i kiirs\u00f5numiteenuseid, peate n\u00f5udma kasutajatelt nende tegelike nimede registreerimist. Kui kasutaja ei registreeri oma tegelikku nime, ei tohi te talle teenust pakkuda.<\/p>\n\n\n\n<p>Lisaks on v\u00f5rguoperaatoritel kohustus kontrollida, et kasutajate poolt edastatav informatsioon ei rikuks seadusi.<\/p>\n\n\n\n<h3 class=\"wp-block-heading\"><span class=\"ez-toc-section\" id=\"Olulise_infoinfrastruktuuri_haldajate_kohustused\"><\/span>Olulise infoinfrastruktuuri haldajate kohustused<span class=\"ez-toc-section-end\"><\/span><\/h3>\n\n\n\n<p>Olulise infoinfrastruktuuri haldajad peavad lisaks v\u00f5rguoperaatoritele kehtestatud turvameetmete rakendamisele v\u00f5tma kasutusele ka j\u00e4rgmised meetmed:<\/p>\n\n\n\n<ul>\n<li>S\u00fcsteemide ja andmebaaside regulaarne varundamine<\/li>\n\n\n\n<li>Turvaintsidentidele reageerimise plaani koostamine<\/li>\n\n\n\n<li>Aastane turvaaudit<\/li>\n\n\n\n<li>Andmete lokaliseerimine<\/li>\n<\/ul>\n\n\n\n<p class=\"has-small-font-size\">Andmete lokaliseerimine: protsess, kus andmeid hoitakse ja t\u00f6\u00f6deldakse riigis, kus need genereeriti<\/p>\n\n\n\n<p>2021. aasta septembris (Reiwa 3) j\u00f5ustunud &#8220;Japanese Olulise Infoinfrastruktuuri Turvalisuse Kaitse M\u00e4\u00e4rus&#8221; s\u00e4testab olulise infoinfrastruktuuri haldamise, tunnustamise ja haldajate kohustused veelgi konkreetsemalt, mist\u00f5ttu on vajalik ka sellele viidata.<\/p>\n\n\n\n<h3 class=\"wp-block-heading\"><span class=\"ez-toc-section\" id=\"Haldus-_ja_reageerimissusteemi_loomine\"><\/span>Haldus- ja reageerimiss\u00fcsteemi loomine<span class=\"ez-toc-section-end\"><\/span><\/h3>\n\n\n\n<p>V\u00f5rguoperaatoritelt n\u00f5utakse muuhulgas j\u00e4rgmist (paragrahv 21).<\/p>\n\n\n\n<ul>\n<li>Turvalisuse halduss\u00fcsteemi ja operatsiooniprotseduuride v\u00e4ljat\u00f6\u00f6tamine<\/li>\n\n\n\n<li>V\u00f5rgu turvaeest vastutava isiku m\u00e4\u00e4ramine<\/li>\n\n\n\n<li>Reageerimiskava koostamine turvaintsidentidele ja tehniliste meetmete rakendamine<\/li>\n\n\n\n<li>V\u00f5rgu j\u00e4lgimistehnoloogia kasutuselev\u00f5tt ja logide s\u00e4ilitamine (v\u00e4hemalt 6 kuud)<\/li>\n\n\n\n<li>Andmete klassifitseerimine, oluliste andmete varundamine ja kr\u00fcpteerimine ning muud kaitsemeetmed<\/li>\n<\/ul>\n\n\n\n<h2 class=\"wp-block-heading\"><span class=\"ez-toc-section\" id=\"Kui_rikutakse_kuberturvalisuse_seadust\"><\/span>Kui rikutakse k\u00fcberturvalisuse seadust<span class=\"ez-toc-section-end\"><\/span><\/h2>\n\n\n\n<figure class=\"wp-block-image size-full\"><img decoding=\"async\" src=\"https:\/\/monolith.law\/wp-content\/uploads\/2024\/01\/caution.jpg\" alt=\"T\u00e4helepanu hoiatus\" class=\"wp-image-63925\" \/><\/figure>\n\n\n\n<p>Kui rikutakse turvameetmete n\u00f5udeid, mis on kehtestatud vastavalt turvaklassi kaitse s\u00fcsteemile, antakse v\u00e4lja parandamisk\u00e4sk ja hoiatus. Kui k\u00e4sku eiratakse v\u00f5i kui ohustatakse v\u00f5rgu turvalisust, tuleb maksta trahvi summas v\u00e4hemalt 10 000 j\u00fcaani (umbes 1 300 eurot) kuni 100 000 j\u00fcaani (umbes 13 000 eurot). Lisaks sellele m\u00e4\u00e4ratakse otseselt vastutavale isikule trahv summas 5 000 j\u00fcaani (umbes 650 eurot) kuni 50 000 j\u00fcaani (umbes 6 500 eurot).<\/p>\n\n\n\n<p>Samuti antakse v\u00e4lja parandamisk\u00e4sk ja hoiatus juhul, kui paigaldatakse pahatahtlikke programme v\u00f5i kui ei v\u00f5eta meetmeid toodete v\u00f5i teenuste puuduste v\u00f5i turvaaukudega seotud riskide vastu. Kui k\u00e4sku eiratakse, n\u00f5utakse trahvi maksmist.<\/p>\n\n\n\n<p>Trahvisummad varieeruvad s\u00f5ltuvalt rikkumise olemusest ja v\u00f5ib juhtuda, et m\u00e4\u00e4ratakse veebilehe sulgemine, \u00e4ritegevuse loa t\u00fchistamine v\u00f5i ettev\u00f5tte tegevuse peatamine, mist\u00f5ttu on oluline olla ettevaatlik. On olnud juhtumeid, kus rikkumise t\u00f5ttu on m\u00e4\u00e4ratud rahatrahvid ja vastutavatel isikutel on keelatud elu l\u00f5puni samas valdkonnas tegutseda, seega on k\u00fcberturvalisuse meetmete rakendamine h\u00e4davajalik.<\/p>\n\n\n\n<h2 class=\"wp-block-heading\"><span class=\"ez-toc-section\" id=\"Jaapani_ettevotetele_vajalikud_kuberjulgeoleku_seaduse_vastased_meetmed\"><\/span>Jaapani ettev\u00f5tetele vajalikud k\u00fcberjulgeoleku seaduse vastased meetmed<span class=\"ez-toc-section-end\"><\/span><\/h2>\n\n\n\n<figure class=\"wp-block-image size-full\"><img decoding=\"async\" src=\"http:\/\/Monolith.law\/wp-content\/uploads\/2024\/01\/man-guiding.jpg\" alt=\"Juhendav mees\" class=\"wp-image-63914\" \/><\/figure>\n\n\n\n<p>Hiina k\u00fcberjulgeoleku seadus on keeruline ning m\u00f5ned v\u00f5ivad olla segaduses, kust alustada. Selles artiklis selgitame, milliseid samme peaksid Jaapani ettev\u00f5tted astuma.<\/p>\n\n\n\n<h3 class=\"wp-block-heading\"><span class=\"ez-toc-section\" id=\"Koostoo_korraldamine_infotehnoloogia_osakonna_ja_digitaalse_transformatsiooni_DX_seotud_osakondadega\"><\/span>Koost\u00f6\u00f6 korraldamine infotehnoloogia osakonna ja digitaalse transformatsiooni (DX) seotud osakondadega<span class=\"ez-toc-section-end\"><\/span><\/h3>\n\n\n\n<p>Hiina k\u00fcberjulgeoleku seadusega kohanemiseks on vajalik rakendada operatsiooniprotsesside loomist ja isikuandmete halduseeskirjade v\u00e4ljat\u00f6\u00f6tamist ning t\u00e4iendamist. Samuti on h\u00e4davajalik tehnoloogiliste meetmete rakendamine oma s\u00fcsteemidele, et vastata kaitseklassi s\u00fcsteemile.<\/p>\n\n\n\n<p>See ei ole \u00fclesanne ainult \u00f5igus- v\u00f5i haldusosakondadele, vaid on vaja luua koost\u00f6\u00f6struktuur infotehnoloogia osakonna ja DX seotud osakondadega.<\/p>\n\n\n\n<h3 class=\"wp-block-heading\"><span class=\"ez-toc-section\" id=\"Oma_susteemide_vastavuse_maaramine_erinevatele_kaitseklassidele\"><\/span>Oma s\u00fcsteemide vastavuse m\u00e4\u00e4ramine erinevatele kaitseklassidele<span class=\"ez-toc-section-end\"><\/span><\/h3>\n\n\n\n<p>Esmalt tuleb hinnata oma s\u00fcsteemide kaitseklasse. Vastavalt sellele klassile peavad k\u00f5ik osakonnad rakendama k\u00fcberjulgeoleku n\u00f5uetele vastavaid meetmeid. \u00d5igus-, haldus- ja riskijuhtimisosakonnad peavad l\u00e4bi vaatama ja vajadusel muutma seadustele vastavaid eeskirju ja protseduure, samas kui infotehnoloogia ja DX seotud osakonnad peavad tegelema tehniliste aspektidega. Allpool selgitame iga osakonna vastavaid meetmeid.<\/p>\n\n\n\n<h4 class=\"wp-block-heading\"><span class=\"ez-toc-section\" id=\"Oigus-_haldus-_ja_riskijuhtimisosakonnad\"><\/span>\u00d5igus-, haldus- ja riskijuhtimisosakonnad<span class=\"ez-toc-section-end\"><\/span><\/h4>\n\n\n\n<p>V\u00f5rrelge kaitseklassides s\u00e4testatud n\u00f5udeid oma ettev\u00f5tte haldusseisundi ja infoturbe struktuuriga, vaadake \u00fcle olemasolevad eeskirjad ja operatsioonis\u00fcsteemid. Seej\u00e4rel kaaluge, kuidas vastata n\u00f5uetele, ning vajadusel t\u00f6\u00f6tage v\u00e4lja v\u00f5i muutke s\u00fcsteeme.<\/p>\n\n\n\n<p>Kui kaitseklass on teine v\u00f5i k\u00f5rgem, tuleb teavitada ka asutusi. Kui ettev\u00f5tet peetakse oluliseks infoinfrastruktuuri operaatoriks, n\u00f5utakse kolmanda v\u00f5i k\u00f5rgema klassi kaitse sertifikaati. Lisaks tuleb tegeleda andmete lokaliseerimise regulatsioonidega, korraldada t\u00f6\u00f6tajatele regulaarseid infoturbe koolitusi ja tehnilisi treeninguid jne. Kui on t\u00f5en\u00e4oline, et ettev\u00f5te kuulub olulise infoinfrastruktuuri operaatorite hulka, on m\u00f5istlik koost\u00f6\u00f6s n\u00f5uandva advokaadiga m\u00e4\u00e4ratleda vastavusstrateegia.<\/p>\n\n\n\n<p>Hiinas on viimasel ajal j\u00f5ustunud mitmeid turvaregulatsioone. Seet\u00f5ttu peab riskijuhtimisosakond kohandama oma riskijuhtimisstrateegiaid vastavalt uutele m\u00e4\u00e4rustele.<\/p>\n\n\n\n<h4 class=\"wp-block-heading\"><span class=\"ez-toc-section\" id=\"Infotehnoloogia_ja_DX_seotud_osakonnad\"><\/span>Infotehnoloogia ja DX seotud osakonnad<span class=\"ez-toc-section-end\"><\/span><\/h4>\n\n\n\n<p>Infotehnoloogia ja DX seotud osakonnad peavad rakendama kaitseklasse vastavaid turvameetmeid. Alustuseks tuleb hinnata olemasolevate s\u00fcsteemide turvameetmeid ja kui need on puudulikud, integreerida s\u00fcsteemid vastavalt k\u00fcberjulgeoleku seadusele.<\/p>\n\n\n\n<p>Lisaks k\u00fcberjulgeoleku seadusele tuleb arvestada ka andmete lokaliseerimise regulatsioonide, piiri\u00fcleste piirangute ja valitsuse juurdep\u00e4\u00e4suga. On vaja m\u00f5ista, milliseid andmeid edastatakse v\u00e4ljapoole Hiinat, ning \u00fcle vaadata oma andmete kogumise ja s\u00e4ilitamise praktikad.<\/p>\n\n\n\n<p>K\u00fcberjulgeoleku seadus n\u00f5uab, et lisaks eeskirjade muutmisele tuleb rakendada ka tehnilisi kaitsemeetmeid, mist\u00f5ttu on osakondadevaheline koost\u00f6\u00f6 h\u00e4davajalik.<\/p>\n\n\n\n<h2 class=\"wp-block-heading\"><span class=\"ez-toc-section\" id=\"Kokkuvote_Kui_Teie_ettevottel_on_probleeme_konsulteerige_spetsialistiga\"><\/span>Kokkuv\u00f5te: Kui Teie ettev\u00f5ttel on probleeme, konsulteerige spetsialistiga<span class=\"ez-toc-section-end\"><\/span><\/h2>\n\n\n\n<figure class=\"wp-block-image size-full\"><img decoding=\"async\" src=\"https:\/\/monolith.law\/wp-content\/uploads\/2024\/01\/man-and-woman.jpg\" alt=\"Mees ja naine\" class=\"wp-image-63926\" \/><\/figure>\n\n\n\n<p>Hiina k\u00fcberjulgeoleku seadus on s\u00fcsteem, mis on loodud Hiina rahvusliku julgeoleku kaitsmiseks. K\u00fcberjulgeoleku seaduse n\u00f5uetega kohanemiseks on vajalik mitte ainult \u00f5igus- ja haldusosakondade poolt kehtestatud eeskirjade muutmine, vaid ka tehniliste kaitsemeetmete rakendamine.<\/p>\n\n\n\n<p>P\u00e4rast k\u00fcberjulgeoleku seaduse j\u00f5ustumist on j\u00e4rjest kehtestatud andmete vastavusse viimise seadusi, nagu &#8220;Interneti toodete turvalisuse haavatavuse halduse m\u00e4\u00e4rused&#8221; ja &#8220;K\u00fcberjulgeoleku l\u00e4bivaatamise menetlus (riikliku julgeoleku l\u00e4bivaatamise s\u00fcsteemi konkretiseeriv s\u00fcsteem)&#8221;. Rikkumise korral v\u00f5ib ettev\u00f5te saada trahvi, veebilehe sulgemise v\u00f5i \u00e4ritegevuse loa t\u00fchistamise n\u00e4ol halduskaristusi, seega on vajalik olla ettevaatlik. Kui tegelete \u00e4riga Hiinas v\u00f5i plaanite seda tulevikus teha, soovitame konsulteerida Hiina seadustega h\u00e4sti kursis oleva advokaadiga.<\/p>\n\n\n\n<h2 class=\"wp-block-heading\"><span class=\"ez-toc-section\" id=\"Meie_buroo_poolt_pakutavad_meetmed\"><\/span>Meie b\u00fcroo poolt pakutavad meetmed<span class=\"ez-toc-section-end\"><\/span><\/h2>\n\n\n\n<p>Monolith \u00f5igusb\u00fcroo on IT- ja interneti\u00e4ris tugev \u00f5igusn\u00f5ustamise ettev\u00f5te. Oleme tegelenud juhtumitega \u00fcle kogu maailma, sealhulgas Hiinas, Ameerika \u00dchendriikides ja Euroopa Liidu riikides. \u00c4ritegevuse laiendamisel v\u00e4lismaale kaasnevad paljud \u00f5iguslikud riskid, mist\u00f5ttu on h\u00e4davajalik saada tuge kogenud advokaatidelt. Meie b\u00fcroo on kursis kohalike seaduste ja m\u00e4\u00e4rustega ning teeb koost\u00f6\u00f6d \u00f5igusb\u00fcroodega \u00fcle kogu maailma.<\/p>\n\n\n\n<p>Monolith \u00f5igusb\u00fcroo tegevusvaldkonnad: <a href=\"https:\/\/monolith.law\/global-jpn2fgn\" target=\"_blank\" rel=\"noreferrer noopener\">Rahvusvaheline \u00f5igus ja v\u00e4lis\u00e4ri[ja]<\/a><\/p>\n","protected":false},"excerpt":{"rendered":"<p>Teikoku Databanki eriraport &#8220;Eriprojekt: Jaapani ettev\u00f5tete &#8220;Hiina turule sisenemise&#8221; suundumused (2022)[ja]&#8221; kohaselt on Hiinas tegutsevaid Jaapani ettev\u00f5tteid kokku 12,706. H [&hellip;]<\/p>\n","protected":false},"author":32,"featured_media":65764,"comment_status":"open","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[18],"tags":[24,29],"acf":[],"_links":{"self":[{"href":"https:\/\/monolith.law\/et\/wp-json\/wp\/v2\/posts\/64150"}],"collection":[{"href":"https:\/\/monolith.law\/et\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/monolith.law\/et\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/monolith.law\/et\/wp-json\/wp\/v2\/users\/32"}],"replies":[{"embeddable":true,"href":"https:\/\/monolith.law\/et\/wp-json\/wp\/v2\/comments?post=64150"}],"version-history":[{"count":2,"href":"https:\/\/monolith.law\/et\/wp-json\/wp\/v2\/posts\/64150\/revisions"}],"predecessor-version":[{"id":65765,"href":"https:\/\/monolith.law\/et\/wp-json\/wp\/v2\/posts\/64150\/revisions\/65765"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/monolith.law\/et\/wp-json\/wp\/v2\/media\/65764"}],"wp:attachment":[{"href":"https:\/\/monolith.law\/et\/wp-json\/wp\/v2\/media?parent=64150"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/monolith.law\/et\/wp-json\/wp\/v2\/categories?post=64150"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/monolith.law\/et\/wp-json\/wp\/v2\/tags?post=64150"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}