A China exige que as operadoras de rede relatem grandes incidentes cibernéticos dentro de 1 a 4 horas a partir de 1o de novembro de 2025. China to require network operators to report major cyber incidents within 1–4 hours starting Nov. 1, 2025.

A Administração do Ciberespaço da China (CAC) está introduzindo novas regras de relatórios de incidentes de segurança cibernética a partir de 1º de novembro de 2025, exigindo que as operadoras de rede relatem incidentes graves e particularmente graves dentro de uma a quatro horas, dependendo da gravidade. China's Cyberspace Administration of China (CAC) is introducing new cybersecurity incident reporting rules effective November 1, 2025, requiring network operators to report major and particularly serious incidents within one to four hours, depending on severity. As medidas classificam incidentes por impacto, incluindo interrupções do sistema, violações de dados, perda econômica e interrupção de serviços críticos como governo, saúde e transporte. The measures classify incidents by impact, including system outages, data breaches, economic loss, and disruption to critical services like government, healthcare, and transport. Incidentes particularmente graves, como vazamentos de mais de 100 milhões de registros pessoais, interrupções de 24 horas de sites-chave ou ameaças à segurança nacional, devem ser relatados dentro de uma hora. Particularly serious incidents—such as leaks of over 100 million personal records, 24-hour outages of key websites, or threats to national security—must be reported within one hour. Os operadores devem fornecer informações detalhadas sobre incidentes e enfrentar penalidades por atrasos ou ocultação. Operators must provide detailed incident information and face penalties for delays or concealment. As regras visam melhorar a velocidade de resposta, prevenir a escalada e fortalecer a conformidade, alinhando-se com as leis de segurança cibernética existentes e apoiando sistemas de monitoramento e relatórios em tempo real. The rules aim to improve response speed, prevent escalation, and strengthen compliance, aligning with existing cybersecurity laws and supporting real-time monitoring and reporting systems.