India, nuova legge VPN: altri 3 mesi per adeguarsi

India, nuova legge VPN: altri 3 mesi per adeguarsi

L'introduzione del nuovo obbligo imposto ai gestori dei servizi VPN in India è stato posticipato di tre mesi, ma ormai è troppo tardi.
India, nuova legge VPN: altri 3 mesi per adeguarsi
L'introduzione del nuovo obbligo imposto ai gestori dei servizi VPN in India è stato posticipato di tre mesi, ma ormai è troppo tardi.

All’ultimo momento, in extremis, il CERT-In (Indian Computer Emergency Response Team) ha deciso di posticipare l’applicazione della nuova direttiva annunciata a fine aprile e che introduce l’obbligo di raccogliere alcuni dati relativi agli utenti a tutti coloro che gestiscono un servizio online. Non si tratta di una cancellazione e giunge in modo tardivo, quando i buoi sono già scappati, almeno sul fronte delle VPN. Sono infatti molte le realtà di questo settore che hanno già scelto di spegnere i server localizzati in India.

CERT-In temporeggia: altri tre mesi alle VPN in India

Nel comunicato, si legge che l’obiettivo è quello di concedere alle società interessate il tempo necessario per organizzarsi in vista dell’implementazione: sono citate in modo esplicito quelle attive negli ambiti relativi a Virual Private Network, Virtual Private Service, data center e cloud. Avranno tempo fino al 25 settembre.

CERT-In estende le tempistiche per l’applicazione delle Direttive Cyber Security fino al 25 settembre 2022 per le micro, piccole e medie imprese e per la validazione degli aspetti di convalida riguardanti i dettagli di abbonati e clienti.

Sono questi i dati che il governo chiederà di raccogliere e conservare fino a cinque anni, a tutte le realtà che gestiscono un’infrastruttura delegata all’erogazione di servizi online e situata in India.

  • Generalità (nome e cognome);
  • indirizzo di residenza;
  • indirizzo email;
  • numero di telefono;
  • motivo per cui si utilizza una VPN;
  • date di accesso al servizio;
  • indirizzo IP e indirizzo email impiegati per la registrazione al servizio;
  • momento esatto in cui è stata effettuata la registrazione;
  • elenco degli indirizzi IP messi a disposizione dell’utente durante l’utilizzo della VPN e di quelli realmente impiegati.

Tra coloro che hanno messo in cima alle proprie priorità la tutela della privacy degli utenti c’è NordVPN (oggi in sconto del 63%), che già nelle scorse settimane ha annunciato lo spegnimento dei server fisicamente presenti nel territorio.

Link copiato negli appunti

Ti potrebbe interessare

Pubblicato il
28 giu 2022
Link copiato negli appunti