Medidas de supervisión del riesgo de subcontratación de tecnologías de la información
El Consejo de Estado de China promulgó las "Medidas para la supervisión de los riesgos de la subcontratación de tecnologías de la información", cuyo objetivo es fortalecer la supervisión de riesgos en el campo de las tecnologías de la información, estandarizar la industria de servicios de subcontratación y proporcionar requisitos regulatorios específicos. y medidas. En respuesta a los problemas de riesgo en el proceso de subcontratación de servicios de tecnología de la información, las Medidas aclaran los requisitos regulatorios en términos de calificaciones profesionales, seguridad, calidad del servicio, derechos de los usuarios y otros aspectos. Entre ellos, en términos de calificaciones, las empresas de servicios de subcontratación deben obtener certificados de calificación que cumplan con los requisitos y cumplir estrictamente con las reglas y estándares de la industria relevantes; en términos de seguridad, las empresas deben proteger la información y las redes involucradas y establecer un sistema de prevención de riesgos; términos de calidad del servicio, las empresas deben cumplir estrictamente sus obligaciones contractuales y garantizar la prestación de servicios de alta calidad en términos de derechos e intereses de los usuarios, las empresas deben proteger los derechos de los usuarios a conocer, participar, supervisar y otros derechos. Además de aclarar los requisitos regulatorios, las medidas también enfatizan las responsabilidades de las empresas de servicios de subcontratación y las agencias reguladoras. Las empresas deben establecer y mejorar sistemas de gestión internos, fortalecer la educación y la capacitación de los empleados, realizar evaluaciones periódicas de riesgos y reparaciones de vulnerabilidades y revelar información relevante a los usuarios de manera oportuna. Los organismos reguladores deben implementar una gestión jerárquica, fortalecer la supervisión de riesgos, rastrear y evaluar las operaciones de las empresas de servicios de subcontratación y sancionar las violaciones de acuerdo con la ley.
¿Qué tipo de sanciones recibirán las empresas de servicios de outsourcing si violan lo establecido en las “Medidas de Supervisión de Riesgos de Outsourcing de Tecnologías de la Información”? Si las empresas de servicios de subcontratación violan las disposiciones pertinentes de las "Medidas de supervisión de riesgos de subcontratación de tecnología de la información", las agencias reguladoras tienen derecho a imponer sanciones administrativas de conformidad con la "Ley de sanciones administrativas de la República Popular China" y otras leyes y reglamentos, incluidos amonestaciones, multas, órdenes de suspensión de operaciones para su rectificación y otras medidas. Al mismo tiempo, las autoridades reguladoras también pueden incluir violaciones de leyes y regulaciones en los registros de crédito corporativo y publicar información relevante al público, lo que tendrá un impacto negativo en la credibilidad y el negocio de la empresa.
Las "Medidas de Supervisión de Riesgos de Subcontratación de Tecnología de la Información" son un documento regulatorio importante en el campo de la subcontratación de tecnología de la información. Tiene requisitos específicos para regular la industria de servicios de subcontratación, proteger los derechos e intereses de los usuarios y mejorar la seguridad de la información. .
Base jurídica:
Artículo 7 de las Medidas de supervisión de riesgos de subcontratación de tecnologías de la información: Las empresas de servicios de subcontratación establecerán y mejorarán los sistemas internos de supervisión y gestión, realizarán autoexámenes periódicos de la calidad del servicio y de los riesgos. Servicios de evaluación y reparación de errores o defectos de manera oportuna. Las empresas de servicios de subcontratación deben revelar información relevante a los usuarios de manera oportuna.