L’équipe indienne d’intervention en cas d’urgence informatique a publié une politique en avril obligeant les entreprises technologiques à signaler les violations de données dans les six heures après avoir « remarqué » de tels incidents et à conserver les journaux informatiques et de communication pendant six mois.
L’équipe indienne d’intervention en cas d’urgence informatique a publié une politique en avril obligeant les entreprises technologiques à signaler les violations de données dans les six heures après avoir « remarqué » de tels incidents et à conserver les journaux informatiques et de communication pendant six mois.
L’Inde ne modifiera pas les prochaines règles de cybersécurité qui obligeront les médias sociaux, les entreprises technologiques et les fournisseurs de services cloud à signaler rapidement les violations de données malgré les inquiétudes croissantes de l’industrie, a déclaré mercredi le gouvernement.
(Inscrivez-vous à notre newsletter technologique, Today’s Cache, pour obtenir des informations sur les problèmes émergents à l’intersection de la technologie, des entreprises et du gouvernement. Cliquez ici pour vous inscrire gratuitement.)
L’équipe indienne d’intervention en cas d’urgence informatique a publié une politique en avril obligeant les entreprises technologiques à signaler les violations de données dans les six heures après avoir « remarqué » de tels incidents et à conserver les journaux informatiques et de communication pendant six mois.
Ils ont également exigé des fournisseurs de services cloud comme Amazon et des sociétés de réseaux privés virtuels (VPN) qu’ils conservent les noms et adresses IP de leurs clients pendant au moins cinq ans, même après qu’ils aient cessé d’utiliser les services de la société.
Les mesures ont soulevé des inquiétudes dans l’industrie concernant les efforts de conformité croissants et les coûts plus élevés.
Le jeune ministre indien de l’informatique, Rajeev Chandrasekhar, a déclaré qu’il n’y aurait aucun changement malgré les inquiétudes, affirmant que les entreprises technologiques ont le devoir de savoir qui utilise leurs services.
L’Inde a resserré la réglementation des grandes entreprises technologiques ces dernières années, ce qui a entraîné une opposition de l’industrie et, dans certains cas, des relations commerciales tendues entre New Delhi et Washington.
New Delhi a déclaré que les nouvelles règles sont nécessaires car les incidents de cybersécurité sont régulièrement signalés, mais les informations nécessaires pour les enquêter ne sont pas toujours facilement disponibles auprès des fournisseurs de services.
Mais les règles ont provoqué un mécontentement généralisé. Selon une source directement au courant, de nombreux dirigeants d’entreprises de médias sociaux et de technologies ont discuté de stratégies lors d’une réunion à huis clos cette semaine pour exhorter New Delhi à geler les règles.
La source a déclaré que les autorités européennes exigent que les violations de données soient signalées dans un délai d’environ 72 heures, ajoutant qu’il est difficile de signaler les incidents dans les six heures.
Cependant, Chandrasekhar a déclaré que l’Inde était généreuse car certains pays exigent un signalement immédiat.
Les règles devraient entrer en vigueur fin juin. Après leur annonce, NordVPN, l’un des plus grands fournisseurs de VPN au monde, a déclaré qu’il pourrait retirer ses serveurs de l’Inde.
Les militants de la vie privée ont déclaré que les règles vont à l’encontre de l’idée du VPN, qui est conçu pour protéger l’identité des personnes comme les lanceurs d’alerte contre la surveillance.
« Si vous ne voulez pas respecter ces règles et si vous voulez prendre votre retraite, alors franchement… vous devez prendre votre retraite », a déclaré Chandrasekhar aux journalistes.
Le poste de l’Inde pour imposer des règles de cybersécurité strictes malgré les inquiétudes de l’industrie est apparu en premier sur Germanic News.