Cina: con i nuovi regolamenti a rischio la privacy delle aziende straniere

Il prossimo 1 Dicembre scatteranno in Cina nuove regole per la protezione dei dati, che coinvolgeranno aziende locali e straniere. Per queste ultime è possibile che ciò si trasformi in un obbligo a usare apparecchiature informatiche cinesi e ad aprire le loro reti ad approfondite ispezioni delle autorità.

I nuovi regolamenti alla legge sulla sicurezza informatica del 2017 stabiliscono infatti le modalità con cui sia il settore pubblico sia quello privato debbano proteggere i dati, indicando quelli sensibili, il livello di sensibilità, e concedendo al Ministero della Pubblica Sicurezza (che gestisce l’applicazione dei regolamenti) la facoltà di accedere alla rete aziendale per verificare le informazioni fornite.

Secondo Samm Sacks, un’analista del think tank americano New America intervistata dal South China Morning Post, questi regolamenti fanno parte di un’iniziativa governativa per aumentare la capacità di monitorare le aziende in tutti i settori: “Stiamo assistendo a una tendenza in cui il governo cinese mette in atto nuovi strumenti che rendono molto più difficile per le società straniere e nazionali mantenere private le loro informazioni”.

Le nuove regole assegnano alle aziende un livello di rischio a seconda del tipo di informazioni che potrebbero perdere a seguito di un attacco informatico. Il livello più alto è occupato dalle infrastrutture critiche, come aziende energetiche e di telecomunicazioni, banche e Internet provider, ma anche aziende che gestiscono una grande mole di informazioni come quelle sanitarie o di vendita al dettaglio potrebbero vedersi assegnare un livello elevato.

Per approfondire: Will China’s revised cybersecurity rules put foreign firms at risk of losing their secrets?

Ho iniziato a interessarmi di cybersecurity dal 1989, quando ho "trovato" il mio primo virus. Dal 1992 me ne occupo professionalmente: per oltre un decennio come collaboratore di testate specializzate (fra cui PC Professionale), poi come consulente del Ministro delle Comunicazioni su aspetti di sicurezza delle reti, quindi con collaborazioni sui medesimi temi con Telespazio (gruppo Finmeccanica). Oggi mi interesso di nuove tecnologie (AI) e cyber warfare. Sono socio fondatore del chapter italiano di Internet Society, membro dell'Associazione Italiana esperti in Infrastrutture Critiche (AIIC) e della Association for the Advancement of Artificial Intelligence (AAAI). Dal 2006 lavoro per ESET, dove ricopro il ruolo di Operations Manager. Il blog è personale.