Red Hot Cyber
Condividi la tua difesa. Incoraggia l'eccellenza. La vera forza della cybersecurity risiede nell'effetto moltiplicatore della conoscenza.
Redazione RHC : 20 Agosto 2021 16:43
Il Congresso nazionale del popolo cinese ha approvato venerdì una legge per proteggere la privacy dei dati degli utenti online e implementerà tale politica dal 1° novembre, secondo il media statale Xinhua.
Il passaggio della legge completa un altro pilastro negli sforzi del paese per regolamentare il cyberspazio e dovrebbe aggiungere ulteriori requisiti di conformità per le aziende del paese.
La Cina ha incaricato i suoi giganti della tecnologia di garantire una migliore archiviazione sicura dei dati degli utenti, tra le lamentele pubbliche sulla cattiva gestione e l’uso improprio che hanno portato a violazioni della privacy degli utenti.
La legge stabilisce che il trattamento delle informazioni personali deve avere finalità chiare e ragionevoli e deve essere limitato all’“ambito minimo necessario per raggiungere le finalità del trattamento”.
Stabilisce inoltre le condizioni per le quali le aziende possono raccogliere dati personali, compreso l’ottenimento del consenso di un individuo, nonché linee guida per garantire la protezione dei dati quando i dati vengono trasferiti al di fuori del paese.
La legge prevede inoltre che i responsabili del trattamento dei dati personali designino una persona responsabile della protezione dei dati personali e che i gestori conducano controlli periodici per garantire il rispetto della legge.
La seconda bozza della legge sulla protezione dei dati personali è stata resa pubblica alla fine di aprile. La legge sulla protezione delle informazioni personali, insieme alla legge sulla sicurezza dei dati, segnano due importanti normative per governare Internet nella Cina indel futuro.
La legge sulla sicurezza dei dati, da attuare il 1° settembre, stabilisce un quadro per le aziende per classificare i dati in base al loro valore economico e alla rilevanza per la sicurezza nazionale cinese. La legge sulla protezione delle informazioni personali, nel frattempo, richiama il GDPR europeo nella definizione di un quadro per garantire la privacy degli utenti.
Entrambe le leggi richiederanno alle aziende cinesi di esaminare le proprie pratiche di archiviazione e trattamento dei dati per assicurarsi che siano conformi, secondo gli esperti.
Le leggi arrivano in mezzo a un più ampio inasprimento normativo sull’industria da parte dei regolatori cinesi, che hanno scosso le aziende grandi e piccole.
A luglio, la China’s Cyberspace Administration of China (CAC), il suo principale regolatore del cyberspazio, ha annunciato che avrebbe avviato un’indagine sul gigante cinese dei viaggi in auto Didi Global Inc (DIDI.N) per presunta violazione della privacy degli utenti.
Martedì, l’Amministrazione statale cinese per la regolamentazione del mercato (SAMR) ha approvato un’ampia serie di regole volte a migliorare la concorrenza leale, vietando pratiche come false recensioni online.
Da allora, le autorità di regolamentazione hanno regolarmente rimproverato aziende e app per aver violato la privacy degli utenti.
Fonte
RedazioneLa saga sulla sicurezza dei componenti di React Server continua questa settimana. Successivamente alla correzione di una vulnerabilità critica relativa all’esecuzione di codice remoto (RCE) che ha ...
Un nuovo allarme arriva dal sottobosco del cybercrime arriva poche ore fa. A segnalarlo l’azienda ParagonSec, società specializzata nel monitoraggio delle attività delle cyber gang e dei marketpla...
Cisco Talos ha identificato una nuova campagna ransomware chiamata DeadLock: gli aggressori sfruttano un driver antivirus Baidu vulnerabile (CVE-2024-51324) per disabilitare i sistemi EDR tramite la t...
Quanto avevamo scritto nell’articolo “Codice Patriottico: da DDoSia e NoName057(16) al CISM, l’algoritmo che plasma la gioventù per Putin” su Red Hot Cyber il 23 luglio scorso trova oggi pien...
Notepad++ è spesso preso di mira da malintenzionati perché il software è popolare e ampiamente utilizzato. Una vulnerabilità recentemente scoperta nell’editor di testo e codice open source Notep...
