Artikel top billede

Kina forlanger endnu mere adgang til virksomheders data: Kan kopiere brugernes data uden at informere virksomhederne

Nye tilføjelser til Kinas i forvejen omfattende cyber-lovgivning betyder, at kinesiske myndigheder fremover kan hacke enhver internet-relateret virksomhed, der holder til inden for landets grænser.

Den kinesiske cyber-lovgivning er blandt verdens mest vidtgående. Nu lægger regeringen op til at stramme lovgivningen yderligere.

Myndighederne får blandt andet mulighed for at kopiere brugerdata, som man finder under kontrolbesøg samt at foretage penetrationstest på virksomheder i landet.

Lovgivningen omfatter alle virksomheder i landet, der arbejder med internet-relaterede services og som har flere end fem computere forbundet til internettet.

Det skriver mediet ZDNet.com.

Læs også: Virksomheder skrotter CFCS til overvågnings-opgave: “Det er ikke alle informationer, vi er interesseret i at dele med centeret”

Fremover får den kinesiske regering altså mulighed for at gøre brug af disse muligheder:

- Foretage kontroller af netværkssikkerheden hos virksomheder, der opererer i Kina.

- Lede efter materiale, der er ulovligt inden for Kinas grænser.

- Logge beredskabsplaner under inspektioner.

- Kopiere alle de brugerdata, der er fundet på inspicerede systemer under en kontrol.

- Udføre penetrationstests for at lede efter sårbarheder.

- Udføre fjern-inspektioner uden at informere virksomhederne.

- Dele alle indsamlede data med andre efterretningstjenester.

- Mulighed for at have to medlemmer af kinesisk politi med under inspektioner af it-sikkerheden.

Tidligere har amerikanske virksomheder advaret imod, at de mange beføjelser kan misbruges af den kinesiske regering til at finde sårbarheder hos vestlige teknologi-virksomheder.

Kritik af dansk lovgivning

Det er ikke kun i Kina, at lovgivning om cybersikkerhed er kontroversiel.

Herhjemme har forsvarsminister Claus Hjort Frederiksens (V) forslag om at give Center for Cybersikkerhed flere beføjelser, også skabt en del kritik.

Læs også: Eniig bekymret over udsigterne til ny overvågningslov: “Vi skal beskytte vores kunders privatliv”

Lovforslaget lægger blandt andet op til, at CFCS skal kunne tvinge virksomheder til at få overvåget deres netværk i centerets såkaldte sensornetværk.

Det har mødt kritik fra særligt en række virksomheder og interesseorganisationer, der har givet udtryk for bekymring allerede inden lovforslaget er blevet vedtaget.

Den danske millardvirksomhed Tradeshift har truet med at forlade Danmark, hvis loven bliver vedtaget. Samtidig har Eniig fortalt Computerworld, at man er forpligtet til at værne om sine kunders privatliv.

Læs også:

Dansk milliardvirksomhed truer med at forlade Danmark, hvis nye regler for Center for Cybersikkerhed bliver vedtaget

It-eksperter retter voldsom kritik af ny overvågningslov: Alt for vidtgående




Brancheguiden
Brancheguide logo
Opdateres dagligt:
Den største og
mest komplette
oversigt
over danske
it-virksomheder
Hvad kan de? Hvor store er de? Hvor bor de?
TIETOEVRY DENMARK A/S
Udvikler, sælger og implementerer software til ESDH, CRM og portaler. Fokus på detailhandel, bygge- og anlæg, energi og finans.

Nøgletal og mere info om virksomheden
Skal din virksomhed med i Guiden? Klik her

Kommende events
Dynamics 365 & Business Central - AI og branchemoduler

Udforsk, hvordan du kommer godt i gang med Business Central, får hjælp til at tilpasse platformen til dine behov og får mest ud af din ERP-løsning med begrænsede ressourcer.

23. oktober 2024 | Læs mere


Årets CISO 2024

Vær med når Computerworld, Dansk Erhverv og Rådet for Digital Sikkerhed tager temperaturen på trusselslandskabet lige nu, og giver dig overblikket over de nyeste trusler, de mest aktuelle tendenser og de bedste løsninger og værktøjer til at sikre effektiv drift og høj compliance.

24. oktober 2024 | Læs mere


Compliance Day 2024: Faret vild i regulativer og direktiver? Få overblik over dem alle

Få et overblik over, hvordan du holder din virksomhed og organisation compliant uden at overimplementere og dermed undgår at bruge unødige ressourcer. Du får desuden indsigt i en række digitale værktøjer, som kan give dig ro i maven og hjælpe dig i dit arbejde med at holde virksomheden compliant på alle punkter.

30. oktober 2024 | Læs mere