O Reino Unido introduziu leis cibernéticas mais rigorosas para proteger as empresas e o público.
resumo
Projeto de lei estende regulamentações cibernéticas a mais setores de tecnologia e serviços Empresas que não cumprem penalidades de risco com base no volume de negócios anual A lei visa o uso indevido de IA e alinha os padrões do Reino Unido com os padrões da UE
O governo do Reino Unido apresentou formalmente a Lei de Cibersegurança e Resiliência ao Parlamento, anunciou o Departamento de Ciência, Inovação e Tecnologia.
O projeto de lei expande os regulamentos existentes de redes e sistemas de informação para cobrir uma gama mais ampla de tecnologia e provedores de serviços gerenciados, disse o governo. O projeto de lei visa fortalecer a segurança das redes e dos dados, melhorar os mecanismos de notificação e resposta a incidentes cibernéticos e reduzir os riscos para infraestruturas críticas e redes empresariais.
Governo do Reino Unido se concentra na proteção de TI
A gestão de TI, o suporte técnico e os prestadores de serviços de segurança cibernética enfrentariam as mesmas obrigações regulamentares que as empresas atualmente sujeitas às regras NIS ao abrigo do projeto de lei proposto. De acordo com o disposto no projeto de lei, as empresas infratoras poderão estar sujeitas a multas calculadas com base no faturamento anual.
O projeto de lei autorizaria o Secretário de Tecnologia a instruir reguladores e organizações a tomarem precauções contra ameaças cibernéticas consideradas um risco à segurança nacional.
O departamento disse que uma pesquisa independente encomendada pelo Departamento de Ciência, Inovação e Tecnologia estimou que o custo médio de um grande ataque cibernético no Reino Unido foi de £ 190.000 cada, ou cerca de £ 14,7 bilhões por ano.
Autoridades governamentais disseram que o projeto de lei alinharia a lei britânica com os padrões da União Europeia e fortaleceria as proteções contra ataques cibernéticos patrocinados pelo Estado, incluindo ameaças da China, do Irã e da Coreia do Norte.
O projeto de lei inclui disposições destinadas a prevenir o uso indevido de inteligência artificial, visando especificamente a produção de material de abuso sexual infantil. O projeto daria a organizações confiáveis, incluindo desenvolvedores de IA e instituições de caridade, o poder de testar modelos de IA em busca de vulnerabilidades antes que produzam conteúdo prejudicial.
A secretária de Ciência, Inovação e Tecnologia, Liz Kendall, disse que o projeto visa fortalecer a abordagem do Reino Unido às ameaças cibernéticas e proteger os serviços públicos, as empresas e o público.
