印度近年對於國際科技企業的監管越來越嚴格,在 4 月底提出的資訊安全事件報告要求更是引起多方批評,在爭議聲音下,最近終於態度軟化。
印度政府在 4 月底要求科技企業在 6 小時內報告 22 種不同類型的事件,另外需要登記個別 VPN 用戶的個人資料,以及將多種日誌檔案保留 180 天等等。由於未有充分的事前通知和諮詢,不少科技企業表示不滿,難以在短時間內迎合要求。
印度方面昨天就發佈了一份關於新規則的常見問題,澄清了部分內容,例如輕微安全事件,包括接管一個社交平台帳戶,則不受六小時報告要求的限制。相反,只要是「嚴重性質的事件……涉及公共資訊基礎設施的任何部分,包括骨幹網絡基礎設施、數據洩露,或危及公共安全的事件」,則必須快速報告。此外文件亦澄清了對在印度營運但在該國沒有實際存在的實體的要求。這些組織必須指定一名聯絡人與印度的電腦應急小組(CERT-In)聯絡,非印度組織可以將數據(如日誌檔案)儲存在海外,但必須向 CERT-In 提供這些數據。
來源:The Register
—
新增 : unwire.pro Mewe 專頁 : https://mewe.com/p/unwirepro
