Mae Tîm Ymateb Brys Cyfrifiadurol India (CERT-In) wedi ei gwneud hi'n orfodol i bob lleoliad masnachu bitcoin (BTC) a chyfnewidfeydd crypto yn y wlad gasglu a storio data personol pob cwsmer yn weithredol am bum mlynedd. Mae'r awdurdodau'n honni mai nod y gyfarwyddeb yw sicrhau ymateb prydlon yn ystod ymosodiadau seiber.
Mwy o wyliadwriaeth gan y Llywodraeth
Mae llywodraeth India o dan ddarpariaethau Deddf Technoleg Gwybodaeth y wlad, (Deddf TG 2000), wedi rhoi caniatâd i'r Tîm Argyfwng Cyfrifiadurol (CERT-In) gyflawni rhai swyddogaethau, gan gynnwys casglu, dadansoddi a lledaenu gwybodaeth am digwyddiadau seiber, gweithredu mesurau brys ar gyfer ymdrin â digwyddiadau seiberddiogelwch a mwy, i gryfhau seiberddiogelwch y wlad a hyrwyddo rhyngrwyd diogel y gellir ymddiried ynddo.
Yn erbyn yr uchod, mae Tîm Ymateb Brys Cyfrifiadurol India, sydd o dan y Weinyddiaeth Electroneg a Thechnoleg Gwybodaeth, wedi cyhoeddi cyfarwyddeb newydd yn gorfodi endidau fel marchnad arian cyfred digidol, cyfnewidfeydd, darparwyr rhwydwaith preifat rhithwir, canolfannau data, cyrff corfforaethol, ac eraill, casglu a storio gwybodaeth bersonol defnyddwyr am hyd at bum mlynedd.
Mae'r awdurdodau'n honni y bydd y mesur newydd yn ei gwneud hi'n haws i'r asiantaethau perthnasol gynnal ymchwiliadau ac ymateb yn brydlon ar adegau o argyfyngau seiberddiogelwch.
“Mae amrywiol achosion o seiber-ddigwyddiadau a digwyddiadau seiberddiogelwch wedi cael eu hadrodd ac yn parhau i gael eu hadrodd o bryd i’w gilydd ac er mwyn cydlynu gweithgareddau ymateb, yn ogystal â mesurau brys mewn perthynas â digwyddiadau seiberddiogelwch, weithiau nid yw’r wybodaeth ofynnol ar gael neu ddim ar gael yn rhwydd gyda darparwyr gwasanaeth / canolfannau data / corff corfforaethol ac mae'r wybodaeth sylfaenol honno'n hanfodol i gynnal y dadansoddiad, yr ymchwiliad a'r cydgysylltu yn unol â phroses y gyfraith,” darllenodd adran o'r gyfarwyddeb.
Dim Llwybr Dianc i Osgowyr Treth Crypto
Yn fwy na hynny, mae'r gyfarwyddeb yn gorchymyn pob cyfnewidfa crypto, canolfannau data, a hyd yn oed asiantaethau'r llywodraeth i adrodd am ddigwyddiadau seiber fel mynediad anawdurdodedig i systemau TG, ymosodiadau gwe-rwydo, gollyngiadau data, ac eraill, i CERT-In o fewn chwe awr i sylwi ar ddigwyddiadau o'r fath.
Gyda'r gyfarwyddeb newydd, mae'n ofynnol i bob canolfan ddata, darparwyr gwasanaeth cwmwl, darparwyr gwasanaethau asedau rhithwir, ac eraill, gofrestru holl wybodaeth eu cwsmeriaid, gan gynnwys eu henwau go iawn, cyfeiriadau IP, cyfeiriadau e-bost, cyfeiriadau cyswllt dilys, a rhifau ffôn, yn ogystal â'u patrymau perchnogaeth crypto.
“Bydd y darparwyr gwasanaeth asedau rhithwir, darparwyr cyfnewid asedau rhithwir, a darparwyr waledi ceidwad (fel y'u diffinnir gan y Weinyddiaeth Gyllid o bryd i'w gilydd) yn cynnal yr holl wybodaeth a geir fel rhan o adnabod eich cwsmer (KYC) a chofnodion trafodion ariannol. am gyfnod o bum mlynedd er mwyn sicrhau seiberddiogelwch ym maes taliadau a marchnadoedd ariannol i ddinasyddion wrth amddiffyn eu data, hawliau sylfaenol, a rhyddid economaidd yn wyneb twf asedau rhithwir, ”ychwanegodd yr awdurdodau.
Er bod yr awdurdodau wedi ei gwneud yn glir bod y mesurau diweddaraf wedi'u hanelu at hybu seiberddiogelwch yn y wlad, byddai'r gyfarwyddeb hefyd yn ei gwneud hi'n anoddach i Indiaid osgoi talu'r trethi crypto afresymol a gyflwynwyd yn ddiweddar, sydd eisoes wedi sbarduno dirywiad serth yn crypto India. cyfaint masnachu.
Mewn newyddion cysylltiedig, crypto.newyddion adroddwyd ym mis Ebrill 2022, bod Coinbase wedi atal ei wasanaethau taliadau crypto yn India prin 72 awr ar ôl cyhoeddi lansiad ei wasanaethau masnachu crypto yn y rhanbarth.
Ffynhonnell: https://crypto.news/indian-authorities-crypto-exchange-customers-data-five-years/