O Reino Unido introduz uma lei cibernética mais rigorosa para proteger as empresas e o público.
Resumo
- Projeto de lei expande regulamentações cibernéticas para mais setores de tecnologia e serviços
- As empresas não conformes correm o risco de penalidades com base no volume de negócios anual
- A lei visa o uso indevido de IA e alinha os padrões do Reino Unido com as normas da UE
O governo do Reino Unido apresentou formalmente o projeto de lei de Segurança Cibernética e Resiliência ao Parlamento, de acordo com um anúncio do Departamento de Ciência, Inovação e Tecnologia.
A legislação expandiria os regulamentos existentes de redes e sistemas de informação para abranger uma gama mais ampla de tecnologia e provedores de serviços gerenciados, afirmou o governo. O projeto de lei visa fortalecer a segurança das redes e dos dados, melhorar os mecanismos de notificação e resposta a incidentes cibernéticos e reduzir os riscos para infraestruturas críticas e redes empresariais.
Governo do Reino Unido adota proteção de TI
A gestão de TI, o suporte técnico e os prestadores de serviços de cibersegurança enfrentariam as mesmas obrigações regulamentares que as empresas atualmente sujeitas às regras SRI ao abrigo da legislação proposta. As empresas não conformes poderão enfrentar penalidades calculadas com base no volume de negócios anual, de acordo com as disposições do projeto de lei.
A legislação concederia ao secretário de tecnologia autoridade para orientar os reguladores e organizações a implementar medidas preventivas contra ameaças cibernéticas consideradas como representando riscos à segurança nacional.
Uma pesquisa independente encomendada pelo Departamento de Ciência, Inovação e Tecnologia estimou o custo médio de um ataque cibernético grave no Reino Unido em £190.000 por incidente, totalizando aproximadamente £14,7 mil milhões anualmente, de acordo com o departamento.
Funcionários do governo afirmaram que a legislação alinharia a legislação do Reino Unido com as normas da União Europeia e reforçaria as protecções contra ataques cibernéticos patrocinados pelo Estado, incluindo ameaças atribuídas à China, ao Irão e à Coreia do Norte.
O projeto de lei inclui disposições destinadas a prevenir o uso indevido de inteligência artificial, visando especificamente a criação de material de abuso sexual infantil. A legislação autorizaria organizações confiáveis, incluindo desenvolvedores de IA e instituições de caridade, a testar modelos de IA em busca de vulnerabilidades antes que conteúdo prejudicial fosse gerado.
A secretária de Ciência, Inovação e Tecnologia, Liz Kendall, disse que a legislação reforça a abordagem do Reino Unido às ameaças cibernéticas e visa proteger os serviços públicos, as empresas e os cidadãos.
Fontecrypto.news
