ไม่ใช่แค่บ้านเราเท่านั้นที่กำลังจะมีกฏหมายไซเบอร์ฉบับใหม่ออกมา แต่ยักษ์ใหญ่จากแดนมังกรอย่างจีนก็กำลังจะมีกฏหมายลักษณะเดียวกันนี้ฉบับใหม่ออกมาเช่นกัน โดยจากการศึกษาพบว่า กฎหมายความปลอดภัยทางไซเบอร์ของจีนถือเป็นความท้าทายที่ไม่เคยเกิดขึ้นมาก่อนสำหรับสถาบันการเงินที่ดำเนินธุรกิจในประเทศจีน เนื่องจากพวกเขาจำเป็นต้องประเมินความเสี่ยงและเริ่มการเปลี่ยนแปลงที่ซับซ้อน
สำหรับสถาบันการเงินดำเนินกิจการในประเทศจีน กฎระเบียบความเป็นส่วนตัวและความปลอดภัยสำหรับโลกไซเบอร์ที่ออกมาเป็นครั้งแรกของจีนจะต้องการให้ทุกระบบตอบสนองเหมือนกับที่เคยเห็นกันในช่วงปลายปี 1990 เมื่อบริษัท ต่างๆทำงานอย่างหนักเพื่ออัพเกรดคอมพิวเตอร์และโปรแกรมแอพพลิเคชันเพื่อรับมือกับปัญหา Y2K
ความพยายามในการรับมือกับปัญหา Y2K ที่เกิดขึ้นทั่วโลกซึ่งมีค่าใช้จ่ายสูงถึง 300 พันล้านเหรียญสหรัฐได้รับการพิจารณาว่าเป็นเหตุการณ์ที่จะไม่เกิดซ้ำอีก แต่สำหรับผู้ที่ผ่านวิกฤติการณ์ Y2K กฎหมายความปลอดภัยทางไซเบอร์ของจีนกำลังทำให้เหตุการณ์นั้นย้อนกลับมาอีกครั้ง
สำหรับสถาบันต่างประเทศที่ดำเนินงานอยู่ในจีนและสถาบันในประเทศที่ดำเนินธุรกิจในต่างประเทศ กฎหมายความปลอดภัยทางไซเบอร์กำลังสร้างความกังวลอย่างมากเกี่ยวกับปริมาณงานและค่าใช้จ่ายที่ต้องใช้ในการประเมินระบบคอมพิวเตอร์ทั้งหมดเพื่อให้แน่ใจว่าสอดคล้องกับกฏหมายดังกล่าว
ผลกระทบที่มีต่อสถาบันการเงิน
สิ่งต่างจาก China Great Firewall ซึ่งควบคุมข้อมูลภายนอกที่ไหลเข้ามาในประเทศจีน กฎหมายความปลอดภัยทางไซเบอร์ถูกออกแบบมาเพื่อปกป้องการไหลของข้อมูลที่ไหลออกสู่โลกภายนอก กฎหมายซึ่งยังคงพัฒนาอยู่นั้นมีผลบังคับใช้กับผู้ให้บริการโครงสร้างพื้นฐานด้านข้อมูลที่สำคัญทำให้สถาบันการเงินมีความมั่นคงมากยิ่งขึ้น
เมื่อรวมกับกฎหมาย แนวทาง และมาตรฐานอุตสาหกรรมอื่น ๆ ที่เกี่ยวข้องซึ่งออกมาแล้วหรือร่างไว้แล้ว กฎหมายที่อิงตามหลักการกำหนดความรับผิดชอบใหม่ ๆ นอกเหนือจากการปกป้องความเป็นส่วนตัวในรูปแบบของ GDPR แล้ว ยังมีรายการมาตรการและข้อกำหนดในการปฏิบัติเพิ่มมากขึ้น ซึ่งนั้นหมายความว่าสถาบันการเงินต่าง ๆ ในจีนต้องรับมือด้วย
เหตุผลที่การปฏิบัติตามกฎหมายความปลอดภัยทางไซเบอร์เป็นเรื่องท้าทาย
กฎหมายความปลอดภัยทางไซเบอร์สะท้อนให้เห็นถึงแนวโน้มระดับโลกที่กว้างขึ้นในการควบคุมกิจกรรมบนโลกไซเบอร์และต่อต้านภัยคุกคามทางไซเบอร์ที่อาจส่งผลเสียต่อความปลอดภัยสาธารณะ ส่วนหนึ่งของวัตถุประสงค์คือเพื่อให้จีนปฏิบัติตัวให้สอดคล้องกับแนวปฏิบัติที่ดีที่สุดระดับโลกสำหรับความปลอดภัยทางไซเบอร์
แต่มีสิ่งที่ต้องทำมากกว่านั้น นอกจากนี้ยังได้รับการออกแบบมาเพื่อใช้ในการควบคุมข้อมูลที่สร้างขึ้นใศจีนเพื่อยืนยันว่า«ภายในอาณาเขตของประเทศจีนอินเทอร์เน็ตอยู่ภายใต้อำนาจอธิปไตยของจีน»
ซึ่งหมายความว่ากฎหมายความปลอดภัยทางไซเบอร์นั้นมาพร้อมกับลักษณะของชาวจีนโดยเฉพาะซึ่งมีความหมายว่า บริษัทตะวันตกส่วนใหญ่จะต้องใช้เวลาทำความคุ้นเคย การปฏิบัติตามกฎระเบียบจะกำหนดให้สถาบันการเงินต้องเปลี่ยนแปลงวิธีการรวบรวม จัดเก็บส่ง และใช้ข้อมูลที่สร้างขึ้นในประเทศจีนอย่างมาก
รูปแบบการออกกฎหมายและการบังคับใช้ของจีนซึ่งเขียนด้วยภาษาจีน ใช้หลักการและเกี่ยวข้องกับการตัดสินในการใช้งาน ซึ่งหมายความว่ากฎหมายรักษาความปลอดภัยทางไซเบอร์อาจมีความซับซ้อนและทำให้บริษัทตะวันตกเข้าใจผิดได้ง่าย
การทำธุรกิจภายใต้กฎหมายความปลอดภัยทางไซเบอร์ของจีน
ขึ้นอยู่กับแน่นอนของระบบรักษาความปลอดภัยเครือข่ายที่มีอยู่กับการปฏิบัติตามกฎหมายความปลอดภัยทางอินเทอร์เน็ตจะกำหนดให้สถาบันการเงินส่วนใหญ่
- เสริมสร้างความปลอดภัยของเครือข่าย
- ติดตั้งระบบรักษาความปลอดภัยของเนื้อหา
- สร้างการตรวจสอระบบรักษาความปลอดภัยใหม่
- ป้องกันข้อมูลส่วนบุคคล
- ลดการถ่ายโอนข้อมูลข้ามพรมแดน
แม้ว่ากฎหมายความปลอดภัยทางไซเบอร์ยังคงอยู่ในระหว่างการพัฒนาอยู่ แต่หน่วยงานที่มีอำนาจของจีนได้เริ่มดำเนินการบังคับใช้กฎหมายสำหรับการละเมิดซึ่งรวมถึงค่าปรับสูงสุดถึง 500,000 หยวนระงับใบอนุญาตธุรกิจและการควบคุมตัว
สถาบันการเงินจำเป็นต้องประเมินช่องว่างระหว่างกฎหมายและการดำเนินงานปัจจุบันของพวกเขาและจัดทำแผนเพื่อปิดช่องว่างเหล่านี้โดยพิจารณาจากปริมาณความเสี่ยงที่เกี่ยวข้องกับการเปิดรับแต่ละครั้ง และไม่ต้องแปลกใจถ้าร่างการทำงานจะไปทับซ้อนกับสิ่งที่เคยเกิดขึ้นในการแก้ไขปัญหา Y2K
ที่มา: https://www.finews.asia/services/advertorials/28230-ey-cyber-security-wilson-feng-law-china
You must be logged in to post a comment.