英国Mulls对CNI提供者的罚款罚款,网络安全差
由于政府审议的措施,未能实施有效网络安全措施的基本服务提供者可能被罚款高达1700万英镑或4%的全球营业额。
政府正在提出一些安全措施,符合现有的网络安全标准,要求提供必要服务的运营商,以制定理解和管理风险的战略和政策;实施安全措施以检测和防止攻击或系统故障;制定安全监测,提高员工意识和培训。
政府还将要求经营者尽快报告事件,并在任何事件后确保他们能够快速恢复的系统,以应对和恢复系统。
这些措施是制定英国基本网络和基础设施安全,安全和有弹性的计划的一部分,防止网络攻击的风险。
政府希望确保英国的电力,运输,水,能源,运输,运输,健康和数字基础设施的运营商准备处理越来越多的网络威胁。
拟议的措施还涵盖了影响它的其他威胁,例如电源故障,硬件故障和环境危害。
基础设施安全计划被视为2017年8月8日的磋商部的一部分,由数字,文化,媒体和体育(DCMS)于2017年8月8日,以决定如何实施欧盟(欧盟)的网络和信息系统(NIS)指令从2018年5月起。
政府计划举办与关键国家基础设施(CNI)运营商的讲习班,以便提供有关提案的反馈。
除安全措施和罚款外,政府还在咨询NIS指令涵盖的基本服务;主管当局监管和审计具体部门;事件报告的时间表;以及如何影响数字服务提供商。
根据拟议的措施,罚款将是最后的手段,他们不会适用于经营者充分评估风险,采取适当的安全措施,并与主管当局进行,但仍遭受攻击。
NIS指令涉及IT网络和信息系统的服务损失,而不是损失个人数据,该条例落在一般数据保护条例(GDPR)下,为全球营业额的罚款提供高达2000万欧元或4%,以何种方式更大。
NIS指令和GDPR将预计将迫使在欧盟运营的公司成为更多的网络弹性和发展强大的反应平方。
尽管有Brexit,英国政府致力于将其数据保护法与GDPR转发为英国法律。
在英国政府新的数据保护立法提出更新和加强英国数据保护法的详细建议后,咨询推出了一天,并将其符合GDPR,使其能够在英国和欧盟邮政的中非资源之间的信息流动。
拟议的数据保护条例草案预计将于秋季公布,并于2018年初颁布,以取代1988年的数据保护法。
与GDPR一样,新立法将要求组织从英国公民获得明确同意,以收集和使用其个人数据。
数据保护监管机构,信息专员办公室(ICO)也将获得更多权力,以捍卫消费者的利益,并在最严重的数据泄露的情况下,占全球营业额的较大罚款高达1700万英镑或4%。
数字部长Matt Hancock对基本服务提供商的拟议措施表示,政府希望英国成为世界上最安全的地方,并在网上成为最安全的服务,基本的服务和基础设施为越来越多的网络攻击风险和更多的弹性违反其他威胁,如权力失败和环境危害。
“NIS指令是这项工作的重要组成部分,我鼓励这些部门的所有公共和私人组织参加这一磋商,我们可以实现这一目标,”他说。
政府表示,曾经实施的NIS指令将形成政府五年£1.9亿英镑的国家网络安全战略的重要组成部分。
该战略包括开设国家网络安全中心(NCSC),并提供免费的在线建议以及培训计划,以帮助企业保护自己。
NCSC首席执行官Ciaran Martin说:“我们欢迎这一磋商并同意许多组织需要更多地提高网络安全。
“NCSC致力于使英国成为世界上最安全的地方,在线生活和做生意,但我们不能单独做到这一点。每个人都有一个戏剧,这就是为什么自推出以来,我们一直在为我们的网站和政府的网络精华计划提供组织专家建议。“