Il prossimo 1 Dicembre scatteranno in Cina nuove regole per la protezione dei dati, che coinvolgeranno aziende locali e straniere. Per queste ultime è possibile che ciò si trasformi in un obbligo a usare apparecchiature informatiche cinesi e ad aprire le loro reti ad approfondite ispezioni delle autorità.
I nuovi regolamenti alla legge sulla sicurezza informatica del 2017 stabiliscono infatti le modalità con cui sia il settore pubblico sia quello privato debbano proteggere i dati, indicando quelli sensibili, il livello di sensibilità, e concedendo al Ministero della Pubblica Sicurezza (che gestisce l’applicazione dei regolamenti) la facoltà di accedere alla rete aziendale per verificare le informazioni fornite.
Secondo Samm Sacks, un’analista del think tank americano New America intervistata dal South China Morning Post, questi regolamenti fanno parte di un’iniziativa governativa per aumentare la capacità di monitorare le aziende in tutti i settori: “Stiamo assistendo a una tendenza in cui il governo cinese mette in atto nuovi strumenti che rendono molto più difficile per le società straniere e nazionali mantenere private le loro informazioni”.
Le nuove regole assegnano alle aziende un livello di rischio a seconda del tipo di informazioni che potrebbero perdere a seguito di un attacco informatico. Il livello più alto è occupato dalle infrastrutture critiche, come aziende energetiche e di telecomunicazioni, banche e Internet provider, ma anche aziende che gestiscono una grande mole di informazioni come quelle sanitarie o di vendita al dettaglio potrebbero vedersi assegnare un livello elevato.
Per approfondire: Will China’s revised cybersecurity rules put foreign firms at risk of losing their secrets?