Perusahaan teknologi menghadapi aturan siber Inggris yang lebih ketat di bawah undang-undang baru

Inggris memperkenalkan undang-undang siber yang lebih ketat untuk melindungi bisnis dan publik.

Ringkasan

• RUU memperluas regulasi siber ke lebih banyak sektor teknologi dan layanan
• Perusahaan yang tidak patuh berisiko dikenakan sanksi berdasarkan omzet tahunan
• Hukum menargetkan penyalahgunaan AI dan menyelaraskan standar Inggris dengan norma-norma UE

Pemerintah Inggris secara resmi telah memperkenalkan RUU Keamanan Siber dan Ketahanan kepada Parlemen, menurut pengumuman dari Departemen Sains, Inovasi, dan Teknologi.

Legislasi tersebut akan memperluas regulasi Jaringan dan Sistem Informasi yang ada untuk mencakup berbagai penyedia teknologi dan layanan terkelola, kata pemerintah. RUU ini bertujuan untuk memperkuat keamanan jaringan dan data, meningkatkan mekanisme pelaporan dan respons untuk insiden siber, serta mengurangi risiko terhadap infrastruktur kritis dan jaringan bisnis.

Pemerintah Inggris beralih ke perlindungan TI

Penyedia layanan manajemen TI, dukungan teknis, dan keamanan siber akan menghadapi kewajiban regulasi yang sama seperti perusahaan yang saat ini tunduk pada aturan NIS berdasarkan undang-undang yang diusulkan. Perusahaan yang tidak mematuhi dapat menghadapi sanksi yang dihitung berdasarkan omset tahunan, sesuai dengan ketentuan undang-undang tersebut.

Undang-undang tersebut akan memberikan wewenang kepada menteri teknologi untuk mengarahkan regulator dan organisasi untuk menerapkan langkah-langkah pencegahan terhadap ancaman siber yang dianggap menimbulkan risiko bagi keamanan nasional.

Penelitian independen yang ditugaskan oleh Departemen Sains, Inovasi, dan Teknologi memperkirakan biaya rata-rata dari serangan siber serius di Inggris sebesar £190,000 per kejadian, totalnya sekitar £14.7 miliar per tahun, menurut departemen tersebut.

Pejabat pemerintah menyatakan bahwa undang-undang tersebut akan menyelaraskan hukum Inggris dengan standar Uni Eropa dan memperkuat perlindungan terhadap serangan siber yang didukung negara, termasuk ancaman yang dikaitkan dengan China, Iran, dan Korea Utara.

RUU tersebut mencakup ketentuan yang bertujuan untuk mencegah penyalahgunaan kecerdasan buatan, khususnya menargetkan pembuatan materi penyalahgunaan seksual anak. Legislasi ini akan memberikan wewenang kepada organisasi terpercaya, termasuk pengembang AI dan lembaga amal, untuk menguji model AI terhadap kerentanan sebelum konten berbahaya dihasilkan.

Sekretaris Sains, Inovasi, dan Teknologi Liz Kendall mengatakan bahwa undang-undang tersebut memperkuat pendekatan Inggris terhadap ancaman siber dan bertujuan untuk melindungi layanan publik, bisnis, dan warga negara.