由于网络安全性不佳,企业可能面临1700万英镑的罚款

根据提议的新法律,组织可能被罚款高达1700万英镑,占其全球营业额的4%,因为网络安全性较差。作为改善英国网络安全计划的一部分,依赖包括NHS信托在内的IT系统的基本服务运营商,公用事业,天然气和石油公司,道路管理部门和列车运营商如果未能评估其网络风险并采取适当保护措施,可能会被罚款。根据提案,这些运营商还必须报告任何影响其安全性或完整性的事件。该提案是围绕新的网络和信息系统(NIS)指令进行咨询的一部分,旨在保护英国的数字经济和社会基础设施,并成为政府19亿英镑国家网络的一部分。建议的法规也旨在使英国法律符合明年生效的欧洲NIS指令。主要攻击,包括最近锁定属于NHS和FedEx等计算机的WannaCry勒索软件,以及国家支持的攻击日益严重的威胁已经将网络安全推向了商业议程。数字部长马特汉考克说:“我们希望英国成为世界上最安全的地方,通过我们的基本服务和为增加网络攻击风险而准备的基础设施。“咨询文件表明,组织需要证明他们已经采取适当措施来识别他们的网络风险,表明他们理解并可以管理供应链中的威胁并表明他们有适当的治理结构,可以对任何事件做出快速反应。部长们表示,任何“认真对待网络安全的公司都应该已经采取了这样的措施”。任何罚款都是最后的手段,不会对受到攻击的公司征收罚款。尽管已经做了正确的尽职调查,与当局合作并实施了正确的安全措施。国家网络安全中心,即今年早些时候推出的集中网络安全机构,将负责在进一步协商后向公司发布更详细的指导方针。提案赋予组织责任,确定哪些网络和基础设施系统符合要求,并向有关当局证明正在采取适当措施第二层公司,数字服务提供商,如搜索引擎,在线市场和云服务,被认为是重要但不必要的将面临一套不太严格的规定。咨询目前接受提交,并开放至9月20日。政府必须在2018年5月9日之前将欧盟NIS指令转换为英国法律。想要了解最新消息吗?注册我们的每日公告。

Add a Comment

电子邮件地址不会被公开。 必填项已用*标注