Tovább erősíti a kontrollt a kibertér felett Peking azzal a héten beharangozott, egyelőre csak tervezet formájában lévő rendelettel, amely a komolyabb felhasználói bázissal rendelkező szolgáltatókat folyamatos ellenőrzésre szorítja.
A nemzeti szabályozó hatóság (Cyberspace Administration of China - CAC) által csütörtökön kiadott anyag alapján a legalább 1 millió ember adatát tároló szolgáltatóknak alá kell vetniük magukat egy, a CAC által kijelölt ügynökség által végzett biztonsági ellenőrzésnek, ha a szóban forgó személyes információkat külföldre továbbítanák.
Az egymilliós küszöb meglehetősen alacsonynak mondható, tekintettel a kínai lakosság nagyságrendjére. Ettől függetlenül az új szabályozás az ennél kisebb szervezeteket sem hagyja teljesen figyelmen kívül. A fentebb említett kijelölt ellenőrző ügynökségnek ugyanis automatikusan értékelnie kell azokat a cégeket, ahol több mint 100 ezer személy adatát, vagy több mint 10 ezer felhasználó érzékeny adatát kezelik.
A Reuters beszámolója szerint a kevesebb mint 1 millió felhasználó adatait kezelő szolgáltatóknak egyébként is legalább kétévente egyszer át kell esniük egy auditon, amellyel kifejezetten a személyes adatok megfelelő kezelését kívánja ellenőrizni a kormányzat.
Egyre szorosabbra zárt retesz
Peking az elmúlt években több látványos intézkedést is hozott a nagy technológiai vállalatok hatalmának, potenciális mozgásterének szűkítésére. Az állampárt a tartalomszolgáltatás kontrollja mellett immár a hatalmas adatvagyon fölötti ellenőrzést is prioritásként kezeli. A rendszer ezeket az adattömegeket nemzeti vagyonnak tekinti, amelyet meg kell védeni a támadásoktól és más visszaélésektől, beleértve a külföldi, állami hátterű akciókat is.
A kormányzat az adatok felhasználásának, illetve országhatáron túli továbbításának ellenörzését több módszerrel is igyekezett megerősíteni. Ennek egyik legmarkánsabb eleme a 2021 végén élesedő kínai GDPR volt. De tervben van például egy "szabadkereskedelmi adatkikötő" felépítése, idén tavasszal pedig úgy módosította a törvényhozás a kémkedés elleni jogszabályokat, hogy az lényegesen kiszélesítette a nemzetbiztonsággal kapcsolatos információk átadásának tényállását.
a melléklet támogatója az EURO ONE
HPE Morpheus VM Essentials: a virtualizáció arany középútja
Minden, amire valóban szükség van, ügyfélbarát licenceléssel és HPE támogatással - a virtualizációs feladatok teljes életciklusát végigkíséri az EURO ONE Számítástástechnikai Zrt.
CIO kutatás
Merre tart a vállalati IT és annak irányítója?
Hiánypótló nagykép a hazai nagyvállalati informatikáról és az IT-vezetőkről: skillek, felelősségek, feladatkörök a múltban, a jelenben és a jövőben.
Töltse ki Ön is, hogy tisztábban lássa, hogyan építse vállalata IT-ját és saját karrierjét!
Az eredményeket május 8-án ismertetjük a 17. CIO Hungary konferencián.
Projektek O-gyűrűje. Mit tanulhat egy projektvezető a Challenger tragédiájából?