網安法及4條例生效 違例可罰50萬或監10年

●網絡安全條例（違例罰款）

“上述條例已於8月22日在憲報頒佈。”

加強國家網絡安全

制定該法令旨在加強國家網絡安全，包括通過設立國家網絡安全委員會（JKSN），國家網絡安全機構（NACSA）首席執行員的職責與權力，以及國家關鍵信息基礎設施（NCII）領域負責人的職能與權力，以及NCII實體。

文告提到，該法案也規定管理NCII的網絡安全威脅和網絡安全事件，並通過準證及規定相關事項監管網絡安全服務提供商。

每年至少一次風險評估

根據2024年網絡安全條例（網絡安全風險評估和稽查期限），擁有或管理NCII實體每年必須至少進行一次網絡安全風險評估，同時每兩年至少進行一次稽查，或根據首席執行員在特定情況下的指示展開更頻繁的稽查。

2024年網絡安全條例（通報網安事件）條例規定，NCII實體的授權人員必須通過電子方式立即通報已發生或可能發生的網絡安全事件。授權人員應在事件發生的6小時內，通過國家網絡協調與指揮中心繫統（NC4 System）提交初步信息，並在14天內提供額外信息，所需提呈的信息要求已在條規中闡明。

2024年網絡安全（網絡安全服務供應商執照）條例，適用於提供與託管安全運營中心監控服務和滲透測試服務相關的網絡安全服務的個人和公司。

網絡安全條例（違例罰款），可被罰款的罪行有6項，分別是第20(6)節、第20(7)節、第22(7)節、第22(8)小節、第24(4)節和第32(3)節。

最低罰款10萬令吉，最高50萬令吉或監禁不超過10年。