條次 針對營運者的主要罪行 最高罰則
19
  • 未有在指明限期內,在香港持續設有辦事處或就變更辦事處地址通知當局*
 罰款50萬元
(罪行持續期間每日另處罰款5萬元)
21
  • 未有在指明限期內,設立或持續設有電腦系統安全管理單位
  • 未有委任一名擁有足夠專業知識的僱員,監管電腦系統安全管理單位
22
  • 未有在指明限期內,就某些電腦系統的重大變化通知當局*
23
  • 未有在指明限期內,提交電腦系統安全管理計劃(「計劃」)/經修改的計劃
24
  • 未有在指明限期內,進行電腦系統安全風險評估/提交該項評估報告
25
  • 未有在指明限期內,進行電腦系統安全審核/提交該項審核報告
27
  • 未有在指明限期內,提交應急計劃/提交經修改的應急計劃
42
  • 無合理辯解而不遵從專員就應對電腦系統安全威脅及電腦系統安全事故,所施加的指明要求
 罰款50萬元
45
  • 無合理辯解而不遵從規管當局就調查罪行所給予的指示或施加的要求
7
  • 未有遵從規管當局給予就遵從第1至3類責任上的書面指示
 罰款500萬元
(罪行持續期間每日另處罰款10萬元)
18
  • 未有按當局指示就確定關鍵基礎設施/指定營運者/指定關鍵電腦系統/了解潛在威脅或潛在事故提交資料*
20
  • 未有在指明限期內,就營運者變更通知當局*
26
  • 未有遵從專員的書面通知參與電腦系統安全演習
 罰款500萬元
28
  • 未有在指明限期內,就電腦系統安全事故通知專員或提交事故的書面報告*
條次 針對指明人士的罪行 最高罰則
58
  • 未經授權而容許或准許任何人接觸在《條例》下獲悉的保密事宜/將任何該等事宜傳達予任何不關乎的人
  • 未經授權披露根據《條例》取得的保密資料
 罰款100萬元
及監禁 2年

*須以指明的格式及方式作通知

#詳情請參閱《保護關鍵基礎設施(電腦系統)條例》