【税务】2024年网络安全法

【税务】2024年网络安全法

2024年8月26日,Pasarana Malaysia Bhd 确认了发生了一起网络安全事件,有未经授权的访问其内部系统的情况,原因是一场勒索软件攻击。同一天,《2024年网络安全法》下的四项新附属法规也生效了,重点涉及风险评估、服务提供商的执照发放、违法行为的调解,以及事件通知。

2024年《网络安全(网络安全事件通知)法规》的重点内容:

  • 立即通知: 实体必须及时报告任何已知或疑似的网络安全事件。

  • 6小时内首次报告: 在知悉事件后的6小时内,必须提交关于事件类型、严重程度和发现方法的初步信息。

  • 14天内补充信息: 必须在14天内提供有关事件和其影响的进一步详细信息。

  • 持续更新: 如总监要求,可能需要进一步更新事件信息。

  • 提交方式: 报告应通过国家网络协调和指挥中心系统提交,或在系统中断情况下按指示的其他方法提交。

2024年《网络安全(违法行为调解)法规》的关键特点:

  • 可调解的违法行为: 该法规明确了某些违法行为可以通过调解解决,通常涉及管理关键信息基础设施实体的合规失误。

  • 调解流程: NACSA总监可以提供调解违法行为的机会,期限为30天,违规者需通过电子支付避免起诉。

国家关键信息基础设施 (NCII) 实体的定义和范围:

马来西亚的国家关键信息基础设施(NCII)实体是指那些拥有或运营计算机系统的组织,这些系统的中断或破坏会对安全、国防、外交、经济、公共健康、公共安全或公共秩序等关键服务产生重大影响。

这些实体被划分为11个部门:政府、银行和金融、交通运输、国防与国家安全、信息与通信、医疗保健、水和废物管理、能源、农业、贸易,以及科学和技术。

重点要点:

  • 强制合规: NCII实体和网络安全服务提供商必须严格遵守这些法规,以避免严厉的处罚,包括罚款和监禁。

  • 高效执法: 这些法规使执法过程更加简化,允许某些违法行为通过调解迅速解决。

  • 主动管理: 公司必须将这些新要求纳入其网络安全策略中,以确保合规并减少法律和运营风险。

《2024年网络安全法》和其附属法规标志着马来西亚网络安全框架的显著增强,旨在保护国家的数字环境。

Visit Us

  • Wisma KTP, 53 Jalan Molek 1/8, Taman Molek, 81100 Johor Bahru

  • Wisma THK, 41, Jalan Molek 1/8, Taman Molek, 81100 Johor Bahru

KTP (Audit, Tax, Advisory)

An approved audit firm and licensed tax firm operating under the KTP group based in Johor Bahru providing audit, tax planning, advisory and compliance services to clients

THK (Secretarial, Bookkeeping, Payroll, Advisory)

A licensed secretarial firm in Johor Bahru providing fast reliable incorporation, secretarial services, corporate compliance services, outsourcing bookkeeping, and payroll services to clients

KTP Lifestyle

An internal community for our colleagues on work and leisure.

KTP Career

An external job community on vacancies in Johor Bahru for interns, graduates & experienced candidates.

Tax 税Ktp Ktp2024年网络安全法, Cyber Security Act