Kompanije su zabrinute jer će možda morati da se prebace na kineske dobavljače interneta i na kinesku opremu da bi ispunile zahteve Pekinga o zaštiti osetljivih podataka. Stručnjaci za sajber-bezbednost kažu da će kompanijama biti mnogo teže da zaštite privatnost svojih podataka kad kineska vlada postavi nove uređaje i alate.
I dok se konačni datum sprovođenja najnovijeg kineskog zakona o sajber-bezbednosti približava (1. decembar), inostrane firme zbrinuto razmišljaju o tome kako će najnovije promene uticati na njihovo poslovanje. Glavna težnja Pekinga je da država postane tehnološka sila i svestan je da bi to postigao mora da razvije odbrambenu strukturu koja će zaštiti njegove proizvođače, istraživače i stručnjake koji se bave razvojem od sajber-napada. Zbog toga, revidirani zakona o sajber-bezbednosti iz 2017. godine, precizno navodi uputstva o tome kako kompanije i organizacije – u privatnom i javnom sektoru – kineske i inostrane moraju obezbediti svoje mreže.
Inostrane kompanije se moraju prebaciti na kinesku opremu, prilagoditi zahtevima međunarodnu strategiju i svoje sisteme prepustiti inspektorima u Pekingu. Nisu ni sasvim sigurne kako će sve to funkcionisati jer nijedna država u svetu nije uradila ništa slično. S druge strane, sajber-bezbednost nije dovoljno razvijena u Kini, odnosno mnoge informacije se kupuju, kradu i prodaju. Verovatno vlada to želi da spreči. Ipak, Peking ima prilično jedinstven pristup u rešavanju problema na koji multinacionalne kompanije nisu navikle jer u drugim državama ne postoje takvi zahtevi u obezbeđivanju sajber-bezbednosti osim možda u vojnoj industriji, finansijskim uslugama i zdravstvenoj zaštiti. Prema novim zakonskim odredbama, sve kompanije koje funkcionišu na mreži, moraju podneti izveštaj vladi o tome kakvim osetljivim podacima raspolažu i kakve strategije i infrastrukturu koju je vlada odobrila koriste da bi se zaštitili od sajber-napada.
Pošto su Ministarstvo za javnu bezbednost, nadzorni timovi i njihove agencije zaduženi za sprovođenje zakona, biće ovlašćeni da od kompanija traže dokumentovane dokaze koji će potvrditi njihove navode o sprovedenoj bezbednosti, čak će moći da se direktno uključe na kompanijske mreže da bi sve navedeno i proverili. Iako ostaje da se vidi koliko će te provere biti česte i temeljne, stručnjaci kažu da takva zaštita na više nivoa nije tek nejasno razvojno usaglašavanje koje važi samo za tehnološke kompanije. Pri tom, ako u obzir uzmemo politiku koju Peking vodi, novi zakon je samo deo vladinog nastojanja da osnaži svoju mogućnost da nadgleda kompanije u svim privrednim granama. Pri tom, vlada postavlja nove uređaje i alate koji će otežati inostranim i domaćim kompanijama da od njenog nadzora zaštite privatnost svojih podataka.
Kineska vlada žuri da postavi onu vrstu zaštite zbog koje je Amerika zabrinuta, a u vezi sa bezbednošću lanca snabdevanja i zaštite podataka. Međutim, kineski plan koji omogućava napadne provere i inspekcije koje bi mogle da otkriju izvorne kodove i ostale kompanijske podatke razlikuje se u pogledu obima od svakog američkog plana. Prema novim pravilima, kompanije će biti rangirane prema tipu informacija koje bi mogle da izgube u slučaju sajber-napada. Na vrhu liste nalaze se kompanije, nosioci važne infrastrukture, kao što su telekomunikacione firme, proizvođači električne energije, banke, dobavljači interneta, ali i ostale organizacije koje obrađuju velike količine osetljivih podataka, uključujući zdravstvenu zaštitu, istraživanje, trgovinu i proizvodnju, mogle bi da dobiju visoki položaj na listi. Prema zakonu, zahtevi koje visoko rangirane firme moraju da ispune odnose se na jasnu sajber-bezbednosnu strategiju i mehanizam za nadzor koji bi stalno obavljao provere izabranih zaposlenih.
S druge strane, čuju se i mišljenja da novi zahtevi ne odstupaju od globalnih normi i da verovatno neće predstavljati problem za one kompanije koje već imaju glomazne sajber-bezbednosne programe. Ipak, neke kompanije se zabrinuto pitaju kako će nova pravila uticati na njihovu upotrebu servisa i aplikacija koji se nalaze van države jer je njihova infrastruktura povezana na tako kompleksan način da je teško reći koji se sistemi nalaze u Kini. Baš zbog te kompleksnosti i zahteva da se koristi samo infrastruktura i mreže koju je odobrio Peking, neke kompanije smatraju da im ne preostaje ništa drugo nego da se prebace na kineske servere i dobavljače usluga. Kompanije, takođe, treba da budu spremne i na situacije u kojima servis u oblaku koji koriste danas, možda neće dobiti zeleno svetlo od Pekinga sutra, što bi moglo da ih ostavi bez važnih poslovnih aplikacija.
Ipak, kompanije su najviše zabrinute za zaštitu privatnosti jer upravljaju ogromnim količinama visoko osetljivih podataka koji bi mogli da budu podvrgnuti nadzoru na visokom nivou, uključujući inspekcije sajber-policije или čak pristup na daljinu samim mrežama. Zbog toga inostrane firme treba da vode računa o podacima koji treba da prođu kroz njihove kineske servere. Kompanije bi zbog toga mogle da spreče ulaz spoljnih podataka u svoje ogranke u Kini или izvuku lokalne podatke koji se mogu zakonski skloniti iz Kine zbog analize, a da bi očuvali njihovu privatnost.