Forstå cybersikkerhet og databeskyttelse i Kina

कोणता चित्रपट पहायचा?

आठवड्याचा दिवस: सोमवार मंगळवार बुधवार गुरुवारी शुक्रवार शनिवार रविवारी

शैली:  विलक्षण नाटक विनोद थ्रिलर गुप्तहेर

प्रकार:  चित्रपट   मालिका

दर्शवा

मला ईमेलद्वारे पाठवा साइटवर दर्शवा

Før et britisk selskap etablerer seg i Kina, er det nøkkelen å veie opp cybersikkerhetsrisikoer – for dette er tidlig forskning og ekspertråd begge avgjørende

I samarbeid med

Kina har etablert seg som en global supermakt, og har økt sitt BNP til å bli den nest største økonomien i verden bak USA. Dens innflytelse på den globale scenen forventes å utvide seg ytterligere, med en fersk McKinsey Global Institute-rapport som finner at mellom 22 billioner og 37 billioner dollar kan stå på spill i den globale økonomien innen 2040, avhengig av Kinas involvering.

I fjor eksporterte Storbritannia til regionen for 30,7 milliarder pund. Videre representerte Kina 4,4 % av all eksport fra Storbritannia og dets sjette største eksportmarked (en kraftig økning fra å være det 26. største i 1999). Det er et territorium med betydelig potensial for britiske virksomheter, spesielt de i teknologisektoren der Kina er sulten på å omfavne banebrytende innovasjon.

Før et britisk teknologiselskap etablerer seg i Kina eller inngår et partnerskap med en kinesisk virksomhet, er det viktig å veie opp risikoene og utfordringene fra et databeskyttelses- og cybersikkerhetsperspektiv. Spesielt for teknologiselskaper, der det kreves et sterkt digitalt fundament, er det ikke bare komplekse regler og forskrifter å sette seg inn i, men også risikoer rundt kontroll av sensitive data og kommersiell informasjon.

I tillegg, hvis du har som mål å etablere en IT-tilstedeværelse i regionen, kan du finne deg selv bak Kinas store brannmur (GFW). GFW regulerer og sensurerer sterkt internett, blokkerer tilgang til mange allestedsnærværende vestlige nettsteder som Google, Facebook og Twitter, og bremser grenseoverskridende internettrafikk. Utenlandske selskaper er pålagt å tilpasse seg dette regelverket hvis de ønsker å gjøre forretninger i Kina.

Navigerer cybersikkerhet og skyen

Den kinesiske cybersikkerhetsloven regulerer cybersikkerhet og data i Kina og vil forme hvordan en organisasjon opererer i markedet. Loven, etablert i 2017, har faste regler om innsamling, bruk og overføring av personopplysninger. For eksempel kan data som er vert i Kina som inneholder personlig informasjon om kinesiske borgere, eller data som anses som sensitive, ikke forlate landet med mindre de har godkjenning fra myndighetene. Kinas personopplysningsregler ligner på GDPR, og er basert på at emnet gir samtykke.

Hvis virksomheten din bryter noen av disse lovene, kan straffen omfatte bøter eller konfiskering av utstyr. Det kan også føre til at en ICP-lisens (Internet Content Provider) blir tilbakekalt og det tilhørende nettstedet blokkeres. En ICP-lisens kreves av hvert nettsted i Kina, og det kan vise seg vanskelig og tidkrevende å skaffe en på nytt. Hvis du er bekymret for å overholde kravene, er heldigvis hjelp tilgjengelig. China-Britain Business Council (CBBC) har laget en dybdeveiledning til cybersikkerhetslov og databeskyttelse i regionen. Også den britiske regjeringens nettsted, Digitalt og teknisk Kina har en dedikert ressurs for å svare på spørsmål om å gjøre forretninger med Kina. Nettstedet inneholder også spesifikk veiledning rundt lover om nettsikkerhet i regionen.

Det kan være fristelsen å navigere rundt disse cybersikkerhetsforskriftene ved å hoste nettsteder utenfor Kina, men det byr på en rekke problemer rundt brukervennlighet. Det vil være ventetid når data navigerer inn og ut av Kinas nettverk via GFW, lammende lastehastigheter og krympende SEO-synlighet. I et land som har nesten 900 millioner mobile internettbrukere (fra en befolkning på 1,4 milliarder), kan et tregt nettsted ende opp med å avspore fremgangen din. Å samarbeide med en skytjenesteleverandør eller et innholdsleveringsnettverk (CDN) kan bidra til å unngå dette problemet, siden nettstedet ditt vil være tilgjengelig via en server i fastlands-Kina. Vær imidlertid oppmerksom på at enhver skyleverandør også må være fullstendig i samsvar med disse forskriftene.

Liker du dette innholdet og ønsker å utvide din britiske teknologivirksomhet? Fortell oss dine synspunkter på å gjøre forretninger med Kina i vår siste undersøkelse, og ha en sjanse til å vinne en av fem John Lewis-kuponger på £50

Personvern og databeskyttelse

En bevissthet om Kinas nasjonale etterretningslov er også et must for britiske teknologibedrifter. Denne loven pålegger alle organisasjoner og innbyggere å samarbeide med statlige etterretningsbyråer på forespørsel, og til og med ivareta hemmeligholdet til all etterretning de får kjennskap til eller ender opp med å delta i. Dette kan bety at alle data bedriften din har på fastlands-Kina må være overlevert til den kinesiske regjeringen, uavhengig av hvilket land dataene kom fra.

Det er alltid verdt å konsultere en advokat før du begynner på en kinesisk satsning. Et godt juridisk utgangspunkt er denne rapporten fra det svenskbaserte advokatfirmaet Mannheimer Swartling, som analyserer hvordan kinesisk nasjonal etterretningslov gjelder for selskaper eid av et kinesisk morselskap mot de som eies av et ikke-kinesisk morselskap.

Disse datareglene kan føre til at enkelte teknologifirmaer er bekymret for om deres IP kan bli eksponert når de opererer i Kina, men det er spesifikke lover som patentloven og varemerkeloven for å beskytte åndsverk. Det er verdt å merke seg at Kina, som mange markeder, har et første-til-fil-varemerkeregistreringssystem, noe som betyr at internasjonale varemerker ikke er automatisk beskyttet med mindre de først er registrert i Kina. For råd om dette er to gode steder å starte bransjeorganer techUK (som representerer teknologiindustrien i Storbritannia) og CBBC – begge jobber med en rekke erfarne juridiske rådgivere for å hjelpe bedrifter med å navigere i disse utfordringene.

Å ta skritt for å beskytte dine eiendeler, data og IP er avgjørende for enhver britisk virksomhet som vurderer å etablere seg i regionen. Forfalskning og brudd på immaterielle rettigheter (IPR) er store problemer i Kina, så det er viktig å være vanntett i den forbindelse. Den britiske regjeringen har en Verktøy for IP-helsesjekk som kan svare på spørsmålene dine og gi veiledning om beskyttelse av IP, mens Intellectual Property Office har et IP-attaché-team i Kina tilgjengelig for å gi råd om navigeringsproblemer i regionen.

UK lov og støtte

Å vurdere forskrifter tilbake i Storbritannia er også noe bedrifter må vurdere. Hvis virksomheten din opererer i Kina og teknologien din trekkes inn i menneskerettighetsbrudd eller bidrar til det kinesiske militæret, kan dette føre til skade på omdømmet og potensielle juridiske implikasjoner hvis det anses at du har brutt britiske eksportkontroller. Dette er avledet fra Kinas militær-sivilfusjonspolitikk, som gir regjeringen makt til å distribuere teknologi utviklet i Kina for militære formål.

For britiske teknologiselskaper med globale ambisjoner er Kina en region full av potensial og muligheter. For å låse opp det kreves due diligence og en sikkerhet for at enhver satsing er grundig planlagt og gjennomtenkt. Håndtering av cybersikkerhet og databeskyttelse er utfordrende nok på hjemmebane; gjør det i utlandet enda mer. Heldigvis liker kropper CBBC og techUK , og den britiske regjeringens Avdeling for internasjonal handel (DIT) tilbyr bedrifter råd og veiledning om å beskytte seg selv og finne måter å ekspandere på det kinesiske markedet.

Lær mer om å gjøre forretninger i Kina på china.theweek.co.uk . For mer informasjon besøk techUK og CBBC.org .

Klikk her for en sjanse til vinn en kupong på £50 ved å ta vår undersøkelse om å gjøre forretninger med Kina