インド政府は、組織に6時間以内にセキュリティ違反をCERT-Inに報告するように命令します

インドのコンピューターおよび緊急対応チームであるCERT-Inは木曜日に、サービスプロバイダー、仲介業者、データセンター、および政府機関がデータ侵害を含むサイバーセキュリティインシデントを6時間以内に強制的に報告することを要求する新しいガイドラインを公開しました。
「サービスプロバイダー、仲介業者、データセンター、団体、政府機関は、サイバーインシデントをCERTに強制的に報告するものとします-そのようなインシデントに気付いた、またはそのようなインシデントについて通知されてから6時間以内に」政府は次のように述べています。
VPNサービスプロバイダーに、加入者の名前、住所、電話番号、電子メール、IPアドレスなどの情報を最低5年間保持するように要求します。