You are here
Home > Technology > Security > หากทำธุรกิจกับจีน….คุณพร้อมรับมือกฎหมายความปลอดภัยทางไซเบอร์ของจีนหรือยัง?

หากทำธุรกิจกับจีน….คุณพร้อมรับมือกฎหมายความปลอดภัยทางไซเบอร์ของจีนหรือยัง?

ไม่ใช่แค่บ้านเราเท่านั้นที่กำลังจะมีกฏหมายไซเบอร์ฉบับใหม่ออกมา แต่ยักษ์ใหญ่จากแดนมังกรอย่างจีนก็กำลังจะมีกฏหมายลักษณะเดียวกันนี้ฉบับใหม่ออกมาเช่นกัน โดยจากการศึกษาพบว่า กฎหมายความปลอดภัยทางไซเบอร์ของจีนถือเป็นความท้าทายที่ไม่เคยเกิดขึ้นมาก่อนสำหรับสถาบันการเงินที่ดำเนินธุรกิจในประเทศจีน เนื่องจากพวกเขาจำเป็นต้องประเมินความเสี่ยงและเริ่มการเปลี่ยนแปลงที่ซับซ้อน

shutterstock_1057236884

สำหรับสถาบันการเงินดำเนินกิจการในประเทศจีน กฎระเบียบความเป็นส่วนตัวและความปลอดภัยสำหรับโลกไซเบอร์ที่ออกมาเป็นครั้งแรกของจีนจะต้องการให้ทุกระบบตอบสนองเหมือนกับที่เคยเห็นกันในช่วงปลายปี 1990 เมื่อบริษัท ต่างๆทำงานอย่างหนักเพื่ออัพเกรดคอมพิวเตอร์และโปรแกรมแอพพลิเคชันเพื่อรับมือกับปัญหา  Y2K

 

ความพยายามในการรับมือกับปัญหา Y2K ที่เกิดขึ้นทั่วโลกซึ่งมีค่าใช้จ่ายสูงถึง  300 พันล้านเหรียญสหรัฐได้รับการพิจารณาว่าเป็นเหตุการณ์ที่จะไม่เกิดซ้ำอีก แต่สำหรับผู้ที่ผ่านวิกฤติการณ์ Y2K กฎหมายความปลอดภัยทางไซเบอร์ของจีนกำลังทำให้เหตุการณ์นั้นย้อนกลับมาอีกครั้ง

 

สำหรับสถาบันต่างประเทศที่ดำเนินงานอยู่ในจีนและสถาบันในประเทศที่ดำเนินธุรกิจในต่างประเทศ กฎหมายความปลอดภัยทางไซเบอร์กำลังสร้างความกังวลอย่างมากเกี่ยวกับปริมาณงานและค่าใช้จ่ายที่ต้องใช้ในการประเมินระบบคอมพิวเตอร์ทั้งหมดเพื่อให้แน่ใจว่าสอดคล้องกับกฏหมายดังกล่าว

 

ผลกระทบที่มีต่อสถาบันการเงิน

สิ่งต่างจาก China Great Firewall ซึ่งควบคุมข้อมูลภายนอกที่ไหลเข้ามาในประเทศจีน กฎหมายความปลอดภัยทางไซเบอร์ถูกออกแบบมาเพื่อปกป้องการไหลของข้อมูลที่ไหลออกสู่โลกภายนอก กฎหมายซึ่งยังคงพัฒนาอยู่นั้นมีผลบังคับใช้กับผู้ให้บริการโครงสร้างพื้นฐานด้านข้อมูลที่สำคัญทำให้สถาบันการเงินมีความมั่นคงมากยิ่งขึ้น

 

เมื่อรวมกับกฎหมาย แนวทาง และมาตรฐานอุตสาหกรรมอื่น ๆ ที่เกี่ยวข้องซึ่งออกมาแล้วหรือร่างไว้แล้ว กฎหมายที่อิงตามหลักการกำหนดความรับผิดชอบใหม่ ๆ นอกเหนือจากการปกป้องความเป็นส่วนตัวในรูปแบบของ GDPR แล้ว ยังมีรายการมาตรการและข้อกำหนดในการปฏิบัติเพิ่มมากขึ้น ซึ่งนั้นหมายความว่าสถาบันการเงินต่าง ๆ ในจีนต้องรับมือด้วย

 

เหตุผลที่การปฏิบัติตามกฎหมายความปลอดภัยทางไซเบอร์เป็นเรื่องท้าทาย

กฎหมายความปลอดภัยทางไซเบอร์สะท้อนให้เห็นถึงแนวโน้มระดับโลกที่กว้างขึ้นในการควบคุมกิจกรรมบนโลกไซเบอร์และต่อต้านภัยคุกคามทางไซเบอร์ที่อาจส่งผลเสียต่อความปลอดภัยสาธารณะ ส่วนหนึ่งของวัตถุประสงค์คือเพื่อให้จีนปฏิบัติตัวให้สอดคล้องกับแนวปฏิบัติที่ดีที่สุดระดับโลกสำหรับความปลอดภัยทางไซเบอร์

 

แต่มีสิ่งที่ต้องทำมากกว่านั้น นอกจากนี้ยังได้รับการออกแบบมาเพื่อใช้ในการควบคุมข้อมูลที่สร้างขึ้นใศจีนเพื่อยืนยันว่า«ภายในอาณาเขตของประเทศจีนอินเทอร์เน็ตอยู่ภายใต้อำนาจอธิปไตยของจีน»

 

ซึ่งหมายความว่ากฎหมายความปลอดภัยทางไซเบอร์นั้นมาพร้อมกับลักษณะของชาวจีนโดยเฉพาะซึ่งมีความหมายว่า บริษัทตะวันตกส่วนใหญ่จะต้องใช้เวลาทำความคุ้นเคย การปฏิบัติตามกฎระเบียบจะกำหนดให้สถาบันการเงินต้องเปลี่ยนแปลงวิธีการรวบรวม จัดเก็บส่ง และใช้ข้อมูลที่สร้างขึ้นในประเทศจีนอย่างมาก

 

รูปแบบการออกกฎหมายและการบังคับใช้ของจีนซึ่งเขียนด้วยภาษาจีน ใช้หลักการและเกี่ยวข้องกับการตัดสินในการใช้งาน ซึ่งหมายความว่ากฎหมายรักษาความปลอดภัยทางไซเบอร์อาจมีความซับซ้อนและทำให้บริษัทตะวันตกเข้าใจผิดได้ง่าย

 

การทำธุรกิจภายใต้กฎหมายความปลอดภัยทางไซเบอร์ของจีน

ขึ้นอยู่กับแน่นอนของระบบรักษาความปลอดภัยเครือข่ายที่มีอยู่กับการปฏิบัติตามกฎหมายความปลอดภัยทางอินเทอร์เน็ตจะกำหนดให้สถาบันการเงินส่วนใหญ่

  1. เสริมสร้างความปลอดภัยของเครือข่าย
  2. ติดตั้งระบบรักษาความปลอดภัยของเนื้อหา
  3. สร้างการตรวจสอระบบรักษาความปลอดภัยใหม่
  4. ป้องกันข้อมูลส่วนบุคคล
  5. ลดการถ่ายโอนข้อมูลข้ามพรมแดน

 

แม้ว่ากฎหมายความปลอดภัยทางไซเบอร์ยังคงอยู่ในระหว่างการพัฒนาอยู่ แต่หน่วยงานที่มีอำนาจของจีนได้เริ่มดำเนินการบังคับใช้กฎหมายสำหรับการละเมิดซึ่งรวมถึงค่าปรับสูงสุดถึง 500,000 หยวนระงับใบอนุญาตธุรกิจและการควบคุมตัว

 

สถาบันการเงินจำเป็นต้องประเมินช่องว่างระหว่างกฎหมายและการดำเนินงานปัจจุบันของพวกเขาและจัดทำแผนเพื่อปิดช่องว่างเหล่านี้โดยพิจารณาจากปริมาณความเสี่ยงที่เกี่ยวข้องกับการเปิดรับแต่ละครั้ง และไม่ต้องแปลกใจถ้าร่างการทำงานจะไปทับซ้อนกับสิ่งที่เคยเกิดขึ้นในการแก้ไขปัญหา Y2K

 

ที่มา: https://www.finews.asia/services/advertorials/28230-ey-cyber-security-wilson-feng-law-china

Leave a Reply

Top