Разбиране на киберсигурността и защитата на данните в Китай
Преди една компания от Обединеното кралство да се създаде в Китай, ключово е да се преценят рисковете за киберсигурността – за това ранните изследвания и експертните съвети са жизненоважни
Във връзка с 
Китай се утвърди като глобална суперсила, увеличавайки своя БВП, за да стане втората по големина икономика в света след САЩ. Очаква се влиянието му на глобалната сцена да се разшири още повече, като неотдавнашен доклад на McKinsey Global Institute установява, че между 22 трилиона и 37 трилиона долара могат да бъдат заложени в световната икономика до 2040 г. в зависимост от участието на Китай.
Миналата година се наблюдава износ от Обединеното кралство за региона на стойност 30,7 милиарда британски лири. Освен това Китай представлява 4,4% от целия износ на Обединеното кралство и неговият шести по големина пазар за износ (рязко покачване спрямо 26-ия по големина през 1999 г.). Това е територия със значителен потенциал за британския бизнес, особено тези в технологичния сектор, където Китай е гладен да приеме авангардни иновации.
Преди технологична компания в Обединеното кралство да се създаде в Китай или да влезе в партньорство с китайски бизнес, е жизненоважно да се претеглят рисковете и предизвикателствата от гледна точка на защитата на данните и киберсигурността. Особено за технологичните компании, където се изисква силна цифрова основа, има не само сложни правила и разпоредби, с които да се справят, но и рискове около контрола на вашите чувствителни данни и търговска информация.
Освен това, ако се стремите да установите ИТ присъствие в региона, тогава може да се окажете зад Голямата защитна стена на Китай (GFW). GFW силно регулира и цензурира интернет, блокира достъпа до много повсеместни западни уебсайтове като Google, Facebook и Twitter и забавя трансграничния интернет трафик. От чуждестранните компании се изисква да се адаптират към тези разпоредби, ако искат да правят бизнес в Китай.
Навигиране в киберсигурността и облака
Китайският закон за киберсигурността урежда киберсигурността и данните в Китай и ще оформи начина, по който една организация работи на пазара. Законът, създаден през 2017 г., има твърди правила относно събирането, използването и предаването на лични данни. Например всички данни, хоствани в Китай, които съдържат лична информация за китайски граждани или данни, които се считат за чувствителни, не могат да напуснат страната, освен ако нямат одобрение от правителството. Правилата за лични данни на Китай са подобни на GDPR и се основават на субекта, който дава съгласието за избор.
Ако вашият бизнес нарушава някой от тези закони, тогава санкциите могат да включват глоби или конфискация на оборудване. Това може също да доведе до отнемане на лиценз за ICP (доставчик на интернет съдържание) и блокиране на свързания с него уебсайт. ICP лиценз се изисква от всеки уебсайт в Китай и повторното получаване на такъв може да се окаже трудно и отнема много време. Ако се притеснявате да останете съвместими, тогава, за щастие, помощта е под ръка. Китайско-британският бизнес съвет (CBBC) го направи изготви задълбочено ръководство към законодателството за киберсигурността и защитата на данните в региона. Също така уебсайтът на правителството на Обединеното кралство, Цифров и технологичен Китай има специален ресурс, който помага да се отговори на въпроси относно правенето на бизнес с Китай. Сайтът включва и конкретни насоки относно законодателството за киберсигурността в региона.
Може да има изкушение да се ориентирате около тези правила за киберсигурност, като хоствате фирмени уебсайтове извън Китай, но това представлява множество проблеми около използваемостта. Ще има закъснение, тъй като данните се движат в и извън мрежите на Китай чрез GFW, което ще намали скоростта на зареждане и ще намали видимостта на SEO. В страна, която има почти 900 милиона потребители на мобилен интернет (от население от 1,4 милиарда), бавен уебсайт може в крайна сметка да провали напредъка ви. Партньорството с доставчик на облачни услуги или мрежа за доставка на съдържание (CDN) може да помогне за избягване на този проблем, тъй като вашият сайт ще бъде достъпен чрез сървър в континентален Китай. Имайте предвид обаче, че всеки доставчик на облак също трябва да спазва напълно тези разпоредби.
Поверителност и защита на данните
Познаването на Националния закон за разузнаването на Китай също е задължително за британския технологичен бизнес. Този закон изисква всички организации и граждани да си сътрудничат с държавните разузнавателни агенции при поискване и дори да пазят поверителността на всяко разузнаване, за което узнаят или в крайна сметка участват. Това може да означава, че всички данни, които вашата компания притежава в континентален Китай, може да се наложи да бъдат предадени на китайското правителство, независимо от коя страна идват тези данни.
Винаги си струва да се консултирате с адвокат, преди да се впуснете в каквото и да е китайско начинание. Добра правна отправна точка е този доклад от базираната в Швеция юридическа фирма Mannheimer Swartling, която анализира как китайското национално разузнаване се прилага към компании, собственост на китайска компания майка, срещу тези, собственост на некитайска компания майка.
Тези правила за данни може да накарат някои технологични фирми да се тревожат дали техният IP може да бъде разкрит, когато работят в Китай, но има специфични закони като Закона за патентите и Закона за търговските марки, които да помогнат за защитата на интелектуалната собственост. Струва си да се отбележи, че Китай, подобно на много пазари, има система за регистрация на марки за първи път, което означава, че международните търговски марки не са автоматично защитени, освен ако не са регистрирани първо в Китай. За съвет по този въпрос, две добри места за начало са организациите в индустрията techUK (която представлява технологичната индустрия в Обединеното кралство) и CBBC – и двамата работят с редица опитни правни съветници, за да помогнат на компаниите да се справят с тези предизвикателства.
Предприемането на стъпки за защита на вашите активи, данни и IP е от решаващо значение за всеки бизнес в Обединеното кралство, който обмисля да се създаде в региона. Нарушенията на фалшифицирането и правата на интелектуална собственост (ПИС) са основни проблеми в Китай, така че е важно да бъдете непроницаеми в това отношение. Правителството на Обединеното кралство има Инструмент за проверка на състоянието на IP които могат да отговорят на вашите въпроси и да предоставят насоки за защита на IP, докато Служба за интелектуална собственост разполага с екип за IP аташе в Китай, който да предлага съвети относно проблемите с навигацията в региона.
Закон и подкрепа на Обединеното кралство
Отчитането на регулациите в Обединеното кралство също е нещо, което бизнесите трябва да обмислят. Ако вашият бизнес работи в Китай и вашата технология е въвлечена в нарушения на човешките права или допринася за китайската армия, това може да доведе до увреждане на репутацията и потенциални правни последици, ако се прецени, че сте нарушили контрола за износ в Обединеното кралство. Това произлиза от китайската политика за военно-граждански синтез, която предоставя на правителството правомощия да внедрява технология, разработена в Китай за военни цели.
За британските технологични компании с глобални амбиции Китай е регион, пълен с потенциал и възможности. За да го отключите обаче, се изисква надлежна грижа и сигурност, че всяко начинание е било задълбочено планирано и обмислено. Управлението на проблемите с киберсигурността и защитата на данните е достатъчно предизвикателство на родна почва; правейки го в чужбина още повече. За щастие, тела като CBBC и techUK и правителството на Обединеното кралство Отдел за международна търговия (DIT) предлагат на бизнеса съвети и насоки как да се защитят и да намерят начини за разширяване на китайския пазар.
Научете повече за правенето на бизнес в Китай на china.theweek.co.uk . За допълнителна информация посетете techUK и CBBC.org .
Щракнете тук за възможност да спечелете ваучер от £50 като вземете нашето проучване за правене на бизнес с Китай
