Selskaper med virksomhet i Kina kan komme under større press for å ha sine cyber sikkerhet forberedelser anmeldt og sertifisert under et lovforslag forventes å bli håndhevet neste år.Kinas utkast til datasikkerhetslov kan også kreve at selskaper oppgir detaljer om nettverkssikkerhet i sin virksomhet utenfor Kina.Kina har som mål å beskytte det De kaller «viktige data» som, hvis de blir lekket, direkte kan påvirke landets nasjonale sikkerhet, økonomiske sikkerhet, sosial stabilitet eller folkehelse.loven, publisert i går av Den Stående Komiteen For Den Nasjonale Folkekongressen I Kina, forstås å være Første Gang Kina har forsøkt å utøve juridisk myndighet på selskaper utenfor sin jurisdiksjon.»Kina vurderer å tillate loven å ha en ekstra-territoriale effekt som vi ikke har sett før,» sa Yan Luo, partner i advokatfirmaet Covington & Burling I Beijing. «De ønsker å motvirke DEN ekstra-territoriale effekten AV AMERIKANSK lov.»
lovforslaget vil trolig endre seg betydelig mellom nå og når det endelig er vedtatt i 2021.Bedrifter med virksomhet i Kina kan allerede bli pålagt å få sine cyber-sikkerhetsoperasjoner sertifisert av regjeringsoppnevnte sertifiseringsorganer.under den foreslåtte loven kan bedrifter med virksomhet i Kina også bli bedt om å oppgi detaljer om nettverkssikkerheten i utlandet for å kvalifisere for et sertifikat.lovforslaget vil gi Kinesiske sentrale og regionale myndigheter myndighet til å definere hva de anser som «viktige data» for ulike regioner og næringer.
Organisasjoner som behandler disse dataene, vil bli pålagt å overholde høyere sikkerhetsstandarder.
Selskaper kan bli bøtelagt
Kinesisk politi vil ha myndighet til å utstede bøter på $150,000 på selskaper som er i strid Med Kinesiske cyber-sikkerhet lover og potensielt kan stenge organisasjoner ned som ikke klarer å overholde.Kina forventes å gå utover en teknisk revisjon av et selskaps cybersikkerhet og å vurdere om for eksempel utenlandske firmaer overholder amerikanske sanksjoner som kan skade Kinas nasjonale sikkerhet.»Det er ikke bare en teknisk gjennomgang av hvilke beskyttelser du har satt på plass, det kan være politiske elementer,» sa Luo.lovforslaget inneholder en bestemmelse som gjør Det Mulig For Kina å ta retaliatory tiltak mot ethvert land som opptrer på en diskriminerende måte Mot Kina over datarelatert handel eller investering.en klausul sier at organisasjoner og enkeltpersoner utenfor Kina som driver aktiviteter som kan skade Kinas sikkerhet, nasjonale sikkerhet eller offentlige interesser, også kan være underlagt lovforslaget.Det er ikke klart hvordan Kina vil iverksette tvangstiltak mot en organisasjon utenfor landets grenser som anses å skade landets nasjonale sikkerhet.
Andre klausuler krever at enkeltpersoner og organisasjoner overholder forespørsler om data fra rettshåndhevende organer når det er nødvendig for å undersøke forbrytelser eller av nasjonale sikkerhetshensyn.Når dataforespørsler blir gjort av utenlandske myndigheter Til Kinesiske organisasjoner, vil loven kreve At Det Kinesiske selskapet rapporterer forespørselen og søker godkjenning fra En Kinesisk regulator.
en oversettelse av teksten sier: «I den grad Kina deltar i internasjonale avtaler som inkluderer bestemmelser for utenlandsk rettshåndhevelse tilgang til data, skal disse dataene utleveres i samsvar med slike avtaler.»lovforslaget dekker data som kan være viktige for kritiske næringer, men utelukker personopplysninger om enkeltpersoner, militær informasjon eller statshemmeligheter.