Malaysia legislation
Section 35
Seksyen 35
(2)
Siasatan yang dijalankan di bawah Bahagian ini hendaklah bagi maksud—
(a)
menentukan sama ada suatu insiden keselamatan siber telah berlaku; atau
(b)
dalam hal jika insiden keselamatan siber telah berlaku, menentukan langkah-langkah yang perlu untuk bertindak balas terhadap atau pulih daripada insiden keselamatan siber itu dan mencegah insiden keselamatan siber itu daripada berlaku pada masa hadapan.
(3)
Apabila siasatan oleh pegawai diberi kuasa di bawah
Bahagian ini selesai—
(a)
jika pegawai diberi kuasa mendapati bahawa tiada insiden keselamatan siber telah berlaku, pegawai diberi kuasa hendaklah memberitahu Ketua Eksekutif mengenai hasil dapatannya dan Ketua Eksekutif hendaklah memberitahu entiti infrastruktur maklumat kritikal negara yang memiliki atau mengendalikan infrastruktur maklumat kritikal negara yang disebut dalam subseksyen (1) dengan sewajarnya dan menggugurkan perkara itu; atau
(b)
jika pegawai diberi kuasa mendapati bahawa suatu insiden keselamatan siber telah berlaku, pegawai diberi kuasa hendaklah memberitahu Ketua Eksekutif mengenai hasil dapatannya dan Ketua Eksekutif hendaklah memberitahu entiti infrastruktur maklumat kritikal negara yang memiliki atau mengendalikan infrastruktur maklumat kritikal negara yang disebut dalam subseksyen (1) dengan sewajarnya.
Undang-Undang Malaysia 36
Akta 854
(4)
Setelah diberitahu oleh pegawai diberi kuasa di bawah perenggan (3)(b) bahawa suatu insiden keselamatan siber telah berlaku, Ketua Eksekutif boleh mengeluarkan arahan kepada entiti infrastruktur maklumat kritikal negara yang memiliki atau mengendalikan infrastruktur maklumat kritikal negara yang berkenaan mengenai langkah-langkah yang perlu untuk bertindak balas terhadap atau pulih daripada insiden keselamatan siber itu dan untuk mencegah insiden keselamatan siber itu daripada berlaku pada masa hadapan.
(5)
Mana-mana entiti infrastruktur maklumat kritikal negara yang tidak mematuhi arahan Ketua Eksekutif di bawah subseksyen (4)
melakukan suatu kesalahan dan boleh, apabila disabitkan, didenda tidak melebihi dua ratus ribu ringgit atau dipenjarakan selama tempoh tidak melebihi tiga tahun atau kedua-duanya.