Malaysia legislation
Section 25
Seksyen 25
(2)
Ketua sektor infrastruktur maklumat kritikal negara hendaklah, dalam menyediakan tataamalan di bawah subseksyen (1), menimbangkan antara lain perkara yang berikut:
(a)
fungsi entiti infrastruktur maklumat kritikal negara yang berkaitan;
(b)
peruntukan yang berhubungan dengan keselamatan siber di bawah mana-mana undang-undang bertulis yang lain yang terpakai bagi ketua sektor infrastruktur maklumat kritikal negara itu;
(c)
pandangan entiti infrastruktur maklumat kritikal negara yang berkaitan; dan
(d)
pandangan pihak berkuasa kawal selia yang berkaitan, jika ada, yang kepadanya entiti infrastruktur maklumat kritikal negara tertakluk.
(3)
Ketua Eksekutif boleh mengendorskan tataamalan yang disediakan di bawah subseksyen (1) jika Ketua Eksekutif berpuas hati bahawa—
(a)
langkah-langkah, standard dan proses yang dinyatakan dalam tataamalan adalah selaras dengan atau lebih tinggi daripada kehendak minimum yang dinyatakan dalam arahan;
(b)
perkara yang dinyatakan dalam subseksyen (2) telah diberikan pertimbangan yang sewajarnya; dan
(c)
tataamalan itu adalah selaras dengan peruntukan Akta ini.
(4)
Tataamalan di bawah seksyen ini hendaklah berkuat kuasa pada tarikh pengendorsan tataamalan oleh Ketua Eksekutif.
(5)
Jika Ketua Eksekutif enggan mengendorskan tataamalan itu,
Ketua Eksekutif hendaklah memberitahu ketua sektor infrastruktur maklumat kritikal negara yang berkenaan mengenai keputusannya secara bertulis dan memberikan sebab bagi keputusannya.
(6)
Mana-mana ketua sektor infrastruktur maklumat kritikal negara yang melanggar subseksyen (1) melakukan suatu kesalahan dan boleh, apabila disabitkan, didenda tidak melebihi satu ratus ribu ringgit.
Undang-Undang Malaysia 30
Akta 854
Arahan di bawah undang-undang bertulis yang lain hendaklah selaras dengan tataamalan