Empresas de tecnologia enfrentam regras cibernéticas mais rigorosas no Reino Unido ao abrigo de novo projeto de lei

UK introduz legislação cibernética mais rigorosa para proteger empresas e o público.
Resumo

• Projeto de lei expande regulamentações cibernéticas para mais setores tecnológicos e de serviços
• Empresas não conformes arriscam-se a penalizações baseadas no volume de negócios anual
• Lei visa o uso indevido de IA e alinha normas do Reino Unido com as da UE

O governo do Reino Unido apresentou formalmente o projeto de lei de Cibersegurança e Resiliência ao Parlamento, segundo um anúncio do Departamento de Ciência, Inovação e Tecnologia.

A legislação irá expandir os regulamentos já existentes dos Sistemas de Rede e Informação para abranger uma gama mais ampla de fornecedores de tecnologia e serviços geridos, afirmou o governo. O projeto visa reforçar a segurança das redes e dos dados, melhorar os mecanismos de reporte e resposta a incidentes cibernéticos, e reduzir os riscos para infraestruturas críticas e redes empresariais.

Governo do Reino Unido aposta na proteção de TI

Prestadores de serviços de gestão de TI, suporte técnico e cibersegurança terão as mesmas obrigações regulatórias que as empresas atualmente sujeitas às regras NIS, segundo a legislação proposta. Empresas não conformes poderão enfrentar penalizações calculadas com base no volume de negócios anual, de acordo com as disposições do projeto.

A legislação concederia ao secretário da tecnologia autoridade para orientar reguladores e organizações na implementação de medidas preventivas contra ameaças cibernéticas consideradas riscos para a segurança nacional.

Investigação independente encomendada pelo Departamento de Ciência, Inovação e Tecnologia estimou em £190.000 o custo médio de um ataque cibernético grave no Reino Unido, totalizando aproximadamente £14,7 mil milhões anuais, segundo o departamento.

Funcionários do governo afirmaram que a legislação irá alinhar a lei do Reino Unido com os padrões da União Europeia e reforçar as proteções contra ataques cibernéticos patrocinados por Estados, incluindo ameaças atribuídas à China, Irão e Coreia do Norte.

O projeto inclui disposições destinadas a prevenir o uso indevido de inteligência artificial, visando especificamente a criação de material de abuso sexual infantil. A legislação autorizaria organizações de confiança, incluindo desenvolvedores de IA e instituições de caridade, a testar modelos de IA para vulnerabilidades antes que conteúdo nocivo seja gerado.

A secretária de Ciência, Inovação e Tecnologia, Liz Kendall, afirmou que a legislação reforça a abordagem do Reino Unido às ameaças cibernéticas, tendo como objetivo salvaguardar os serviços públicos, as empresas e os cidadãos.