Perusahaan teknologi menghadapi aturan siber Inggris yang lebih ketat di bawah rancangan undang-undang baru

UK memperkenalkan undang-undang siber yang lebih ketat untuk melindungi bisnis dan publik.
Ringkasan

• RUU memperluas regulasi siber ke lebih banyak sektor teknologi dan layanan
• Perusahaan yang tidak patuh berisiko dikenakan sanksi berdasarkan omzet tahunan
• Hukum menargetkan penyalahgunaan AI dan menyelaraskan standar Inggris dengan norma UE

Pemerintah Inggris secara resmi telah memperkenalkan RUU Keamanan dan Ketahanan Siber ke Parlemen, menurut pengumuman dari Departemen Sains, Inovasi, dan Teknologi.

Legislasi ini akan memperluas regulasi Sistem Jaringan dan Informasi yang ada untuk mencakup lebih banyak penyedia teknologi dan layanan terkelola, menurut pemerintah. RUU ini bertujuan memperkuat keamanan jaringan dan data, meningkatkan mekanisme pelaporan dan respons terhadap insiden siber, serta mengurangi risiko pada infrastruktur penting dan jaringan bisnis.

Pemerintah Inggris beralih ke perlindungan TI

Penyedia layanan manajemen TI, dukungan teknis, dan keamanan siber akan menghadapi kewajiban regulasi yang sama seperti perusahaan yang saat ini tunduk pada aturan NIS di bawah legislasi yang diusulkan. Perusahaan yang tidak patuh dapat dikenai sanksi yang dihitung berdasarkan omzet tahunan, menurut ketentuan RUU.

Legislasi ini akan memberikan kewenangan kepada sekretaris teknologi untuk mengarahkan regulator dan organisasi dalam menerapkan tindakan pencegahan terhadap ancaman siber yang dianggap berisiko terhadap keamanan nasional.

Penelitian independen yang ditugaskan oleh Departemen Sains, Inovasi, dan Teknologi memperkirakan rata-rata biaya serangan siber serius di Inggris sebesar £190.000 per insiden, dengan total sekitar £14,7 miliar per tahun, menurut departemen tersebut.

Pejabat pemerintah menyatakan legislasi ini akan menyelaraskan hukum Inggris dengan standar Uni Eropa dan memperkuat perlindungan terhadap serangan siber yang disponsori negara, termasuk ancaman yang dikaitkan dengan Tiongkok, Iran, dan Korea Utara.

RUU ini mencakup ketentuan yang bertujuan mencegah penyalahgunaan kecerdasan buatan, khususnya menargetkan pembuatan materi pelecehan seksual anak. Legislasi ini akan memberikan wewenang kepada organisasi tepercaya, termasuk pengembang AI dan lembaga amal, untuk menguji model AI terhadap kerentanan sebelum konten berbahaya dihasilkan.

Sekretaris Sains, Inovasi, dan Teknologi Liz Kendall mengatakan legislasi ini memperkuat pendekatan Inggris terhadap ancaman siber dan bertujuan melindungi layanan publik, bisnis, dan warga negara.