Các công ty công nghệ phải đối mặt với quy định an ninh mạng chặt chẽ hơn của Vương quốc Anh theo dự luật mới

Vương quốc Anh giới thiệu luật an ninh mạng nghiêm ngặt hơn để bảo vệ doanh nghiệp và công chúng.

Tóm tắt

• Dự luật mở rộng quy định về an ninh mạng cho nhiều lĩnh vực công nghệ và dịch vụ hơn
• Các công ty không tuân thủ có nguy cơ bị phạt dựa trên doanh thu hàng năm
• Luật nhằm mục đích ngăn chặn việc lạm dụng AI và điều chỉnh tiêu chuẩn của Vương quốc Anh với các quy chuẩn của EU

Chính phủ Vương quốc Anh đã chính thức giới thiệu dự luật An ninh mạng và Khả năng phục hồi tới Quốc hội, theo thông báo của Bộ Khoa học, Đổi mới và Công nghệ.

Luật pháp sẽ mở rộng các quy định hiện có về Mạng và Hệ thống Thông tin để bao gồm một loạt các nhà cung cấp công nghệ và dịch vụ được quản lý, chính phủ cho biết. Dự luật này nhằm mục đích tăng cường an ninh mạng và dữ liệu, cải thiện cơ chế báo cáo và ứng phó với các sự cố mạng, và giảm thiểu rủi ro đối với cơ sở hạ tầng quan trọng và mạng lưới kinh doanh.

Chính phủ Vương quốc Anh chuyển hướng sang bảo vệ CNTT

Các nhà cung cấp dịch vụ quản lý CNTT, hỗ trợ kỹ thuật và an ninh mạng sẽ phải đối mặt với những nghĩa vụ quy định tương tự như các công ty hiện đang chịu sự chi phối của các quy tắc NIS theo dự luật được đề xuất. Các công ty không tuân thủ có thể phải đối mặt với các hình phạt được tính toán dựa trên doanh thu hàng năm, theo các điều khoản của dự luật.

Luật pháp sẽ trao quyền cho bộ trưởng công nghệ chỉ đạo các cơ quan quản lý và tổ chức thực hiện các biện pháp phòng ngừa đối với các mối đe dọa mạng được coi là gây rủi ro an ninh quốc gia.

Nghiên cứu độc lập được Ủy ban Khoa học, Đổi mới và Công nghệ ủy quyền ước tính chi phí trung bình của một cuộc tấn công mạng nghiêm trọng ở Vương quốc Anh là 190.000 bảng mỗi sự cố, tổng cộng khoảng 14,7 tỷ bảng mỗi năm, theo bộ.

Các quan chức chính phủ cho biết luật pháp sẽ điều chỉnh luật UK theo tiêu chuẩn của Liên minh Châu Âu và tăng cường bảo vệ chống lại các cuộc tấn công mạng do nhà nước tài trợ, bao gồm các mối đe dọa liên quan đến Trung Quốc, Iran và Triều Tiên.

Dự luật bao gồm các điều khoản nhằm ngăn chặn việc lạm dụng trí tuệ nhân tạo, cụ thể là nhắm vào việc tạo ra tài liệu lạm dụng tình dục trẻ em. Luật này sẽ ủy quyền cho các tổ chức đáng tin cậy, bao gồm các nhà phát triển AI và các tổ chức từ thiện, để kiểm tra các mô hình AI về các lỗ hổng trước khi nội dung có hại được tạo ra.

Bộ trưởng Khoa học, Đổi mới và Công nghệ Liz Kendall cho biết luật pháp củng cố cách tiếp cận của Vương quốc Anh đối với các mối đe dọa mạng và nhằm bảo vệ các dịch vụ công, doanh nghiệp và công dân.