noodsaaklike kubersekuriteit en data-privaatheid wegneemetes uit die koning se toespraak

Noodsaaklike kuberveiligheid en dataprivaatheid wegneemetes uit die King's Speech

Koning Charles III se toespraak by die opening van die Britse parlement verlede week het kritieke wetgewende maatreëls uiteengesit wat die nuwe regering van plan is om te volg gedurende hul tyd aan bewind, wat die regering se prioriteite vir die komende jare beklemtoon. 

Die ambisieuse wetgewende program het ongeveer 40 wetsontwerpe ingesluit, met twee spesifieke stukke wetgewing wat op die tegnologiesektor fokus: die Wetsontwerp op Kubersekuriteit en Veerkragtigheid en die Wetsontwerp op Digitale Inligting en Slimdata.    

 So, wat is die sleutelinligting en kubersekuriteit-wegnames uit hierdie wetsontwerpe, en wat kan besighede nou doen om voor te berei vir inkomende wetgewing? 

Die Wetsontwerp op Kuberveiligheid en Veerkragtigheid 

Die wetsontwerp op kuberveiligheid en veerkragtigheid het ten doel om die land se kuberverdediging te versterk en die kritieke infrastruktuur en digitale dienste waarop ondernemings sterk staatmaak te beveilig. Onlangse kuberaanvalle op die NHS en die Ministerie van Verdediging beklemtoon die dringendheid van hierdie stap. Die komende wetsontwerp beloof om hierdie kwesbaarhede vinnig aan te spreek, die beskerming van die digitale ekonomie te verseker en groei te ondersteun. 

Sentraal tot die wetsontwerp se strategie is 'n hersiening van bestaande regulasies, wat tans verouderde EU-wette weerspieël, naamlik NIS, wat binnekort vervang sal word met die opgedateerde NIS 2. Die nuwe Britse wetgewing sal reguleerders versterk en verhoogde verslagdoening van kuberbedreigings vereis. Dit sal die regering 'n duideliker begrip van die kuberlandskap gee en sy reaksievermoë verbeter. 

Die wetsontwerp het ook ten doel om die reikwydte van huidige regulasies uit te brei om meer digitale dienste en voorsieningskettings te dek, wat toenemend aantreklike teikens vir kuberaanvallers geword het. Deur dit te doen, poog dit om kritieke leemtes in die land se verdediging te vul en die soort ontwrigtings te voorkom wat onlangs deur openbare dienste in die VK ervaar is, soos die losprysaanval wat verskeie Londense hospitale lamgelê het. 

Die wetgewing sal na verwagting hoër boetes en strawwe instel vir nie-nakoming van kuberveiligheidstandaarde om enige nuwe statutêre vereistes te versterk. Hierdie strawwe sal die af en toe beduidende boetes aanvul wat reeds deur die Inligtingskommissaris se kantoor (ICO) vir data-oortredings opgelê is. 

Met die erkenning van die onderling verbonde aard van handel, sal die voorgestelde wetsontwerp ook kyk na vereis dat organisasies verseker dat hul verskaffers en vennote aan robuuste kuberveiligheidstandaarde voldoen. Dit kan ook verpligtinge op senior bestuur oplê, direkteure of bestuurders persoonlik aanspreeklik hou vir nie-nakoming. 

Reguleerders sal bemagtig word om die implementering van noodsaaklike kuberveiligheidsmaatreëls te verseker, insluitend potensiële kosteverhalingsmeganismes en die gesag om kwesbaarhede proaktief te ondersoek. Verder sal die wetsontwerp omvattende voorvalverslaggewing opdrag gee, wat die regering beter data oor kuberaanvalle gee, insluitend losprysware-voorvalle, om die opsporing en reaksie daarvan te verbeter. 

Met die naderende bekendstelling van die Wetsontwerp op Kubersekuriteit en Veerkragtigheid, sal ondernemings, veral dié in tegnologie- en kritieke infrastruktuursektore, waarskynlik in strenger kuberveiligheidsmaatreëls moet belê. Dit sal hul veerkragtigheid verbeter en verseker dat hulle aan die nuwe, strenger standaarde voldoen. 

Die verhoogde verslagdoeningsverpligtinge kan egter administratiewe laste en koste vir besighede verhoog. Met erkenning van hierdie uitdagings, beplan die regering om hulpbronne te verskaf, veral vir klein besighede, deur die Nasionale Kuberveiligheidsentrum (NCSC) om hulle te help om hul kuberveiligheidspraktyke te verbeter. 

Die wetsontwerp sal waarskynlik ook bepalings insluit wat verband hou met kunsmatige intelligensie (KI) benewens die fokus op algemene kuberveiligheid. Alhoewel 'n toegewyde KI-wetsontwerp nie ingestel is nie, erken die wetsontwerp op kuberveiligheid en veerkragtigheid die groeiende invloed van KI en stel maatreëls voor om die kuberveiligheidsimplikasies wat met kragtige KI-modelle geassosieer word, aan te spreek. 'n Holistiese benadering op hierdie manier sal ongetwyfeld verseker dat KI-tegnologieë veiliger en met groter oorweging ontwikkel en ontplooi word, en sodoende potensiële risiko's versag. 

Top 5 wegneemetes uit die voorgestelde wetsontwerp op kuberveiligheid en veerkragtigheid  

 

  1. Strenger nakoming en strawwe: Die nuwe wetsontwerp op kuberveiligheid en veerkragtigheid sal na verwagting hoër boetes en strawwe instel vir besighede wat nie voldoen aan verpligte kuberveiligheidstandaarde nie, saam met bestaande ICO-boetes vir data-oortredings.
  2. Uitgebreide omvang en verslagdoeningsvereistes: Besighede moet bygewerkte regulasies nakom wat meer digitale dienste en voorsieningskettings dek. Daar sal ook van organisasies verwag word om kuberveiligheidsvoorvalle meer omvattend aan te meld om die regering van beter data oor kuberbedreigings te voorsien.
  3. Voorsieningsketting kuberveiligheid: Die voorgestelde wetsontwerp beklemtoon die noodsaaklikheid om kritieke infrastruktuur beter teen kuberaanvalle te beskerm. As gevolg van die onderling gekoppelde aard van moderne handel en die onlangse erns van kubervoorvalle in die verskaffingsketting, moet besighede bereid wees om te verseker dat hul verskaffers en vennote ook hoë kuberveiligheidstandaarde handhaaf en dit kan demonstreer.
  4. Senior Bestuur Aanspreeklikheid: Die Wetsontwerp kan verpligtinge op senior bestuur oplê om kuberveiligheidsmaatreëls te implementeer, met moontlike persoonlike boetes of strawwe vir nie-nakoming.
  5. Ondersteuning vir klein besighede: Die regering beplan om hulpbronne deur die Nasionale Kuberveiligheidsentrum (NCSC) te verskaf om klein besighede te help om hul kuberveiligheidspraktyke te verbeter en aan nuwe regulatoriese vereistes te voldoen. 

Die wetsontwerp op digitale inligting en slim data 

In 'n beduidende wetgewende verskuiwing, het die nuut onthulde wetsontwerp op digitale inligting en slim data ten doel om die krag van data te benut om ekonomiese groei aan te wakker, 'n moderne digitale regering te ondersteun en burgers se lewens te verbeter. Hierdie inisiatief volg op die vorige regering se onsuksesvolle poging om die Wetsontwerp op Databeskerming en Digitale Inligting (DPDI). maar beloof 'n vars benadering wat aangepas is vir die huidige digitale landskap. 

In sy kern poog die Wetsontwerp om 'n omvattende regulatoriese raamwerk te skep wat innoverende datagebruik aanmoedig. Sentraal hierin is die bevordering van digitale verifikasiedienste, wat daarop gemik is om alledaagse take soos verhuising, tjeks voor indiensneming en die aankoop van ouderdomsbeperkte goedere te stroomlyn deur veilige digitale identiteite te verskaf. Hierdie innovasie sal na verwagting tyd en geld bespaar terwyl dit die veiligheid van aanlyntransaksies verbeter. 

Die Wetsontwerp beklemtoon ook Smart Data-skemas, wat die veilige deel van klantdata met gemagtigde derdeparty-verskaffers op versoek sal vergemaklik. Soos die suksesvolle Open Banking-raamwerk, het hierdie inisiatief ten doel om innoverende dienste te bevorder wat besluitneming en markbetrokkenheid verbeter. Die wetsontwerp poog om verbruikers te bemagtig en ekonomiese groei oor verskeie sektore heen te dryf deur 'n wetgewende grondslag vir hierdie skemas te vestig. 

Die verbetering van openbare dienste en die ondersteuning van wetenskaplike navorsing is ook sleuteldoelwitte van die Wetsontwerp. Deur die Wet op Digitale Ekonomie te wysig, beoog die regering om die deel van data oor besighede wat openbare dienste gebruik, oorgang na elektroniese registrasie van geboortes en sterftes te verbeter, en IT-stelsels in die gesondheids- en maatskaplikesorgsektore te standaardiseer. Daarbenewens sal die wetsontwerp datawette bywerk om moderne interdissiplinêre navorsingsbehoeftes beter te weerspieël, wat wetenskaplikes in staat stel om breë toestemming vir hul werk te verkry en kommersiële navorsers in staat te stel om data effektief te gebruik. 

Die wetsontwerp stel geteikende hervormings aan datawette in om beskerming met innovasie te balanseer om hierdie doelwitte te bevorder. Hierdie hervormings het ten doel om bestaande regulasies uit te klaar, hindernisse vir die ontwikkeling van nuwe tegnologieë te verwyder en te verseker dat hoë databeskermingstandaarde gehandhaaf word. 

'n Beduidende komponent van die wetsontwerp is die modernisering en versterking van die Inligtingskommissaris se kantoor (ICO). Die ICO sal herstruktureer word met 'n nuwe HUB, direksie en voorsitter, en nuwe magte sal verleen word om databeskermingswette af te dwing. Hierdie transformasie het ten doel om te verseker dat die ICO effektief toesig kan hou oor die verbeterde databeskermingsmaatreëls wat deur die Wetsontwerp voorgestel word. 

Die Wetsontwerp op Digitale Inligting en Slim Data verteenwoordig 'n proaktiewe benadering om data te benut tot voordeel van die ekonomie en die samelewing. Deur regulatoriese strukture te moderniseer, openbare dienste te verbeter en wetenskaplike navorsing te ondersteun, beoog die regering om die VK aan die voorpunt van die digitale ekonomie te posisioneer terwyl hoë databeskerming en sekuriteitstandaarde gehandhaaf word.  

Top wegneemetes van die wetsontwerp op digitale inligting en slim data  

  1. Strukturele en bestuursveranderinge aan die ICO: Die wetsontwerp herstruktureer die ICO om dit te voorsien van 'n nuwe bestuursraamwerk en verhoogde magte. Hierdie veranderinge het ten doel om die ICO se vermoë om databeskermingsregulasies af te dwing en toesig te hou oor digitale verifikasiedienste te verbeter.
  2. Ontwikkeling van veilige digitale identiteitsprodukte: Die wetsontwerp ondersteun die skep en aanvaarding van veilige digitale identiteitsprodukte en -dienste. Hierdie produkte sal veilige transaksies in verskeie kontekste fasiliteer, soos verhuising, tjeks voor indiensneming, en die aankoop van ouderdomsbeperkte goedere en dienste.
  3. Ondersteuning vir slim dataskemas: Die wetgewing bevorder die ontwikkeling van slim dataskemas, waardeur klantinligting met gemagtigde verskaffers gedeel kan word. Hierdie inisiatief het ten doel om innovasie te bevorder en dienslewering oor die finansiële, energie- en telekommunikasiesektore heen te verbeter.
  4. Hervormings aan datawette: Die wetsontwerp stel doelgerigte hervormings aan datawette in om beskerming met innovasie te balanseer. Hierdie hervormings het ten doel om bestaande regulasies te verduidelik, hindernisse vir die ontwikkeling van nuwe tegnologieë te verwyder en hoë databeskermingstandaarde te handhaaf. 

 

Wat van KI-regulering in die Verenigde Koninkryk? 

Ten spyte van verwagtinge het die Britse regering nie 'n toegewyde KI-wetsontwerp in die King's Speech bekendgestel nie. KI-oorwegings is egter ingebed in die Wetsontwerp op Kubersekuriteit en Veerkragtigheid en produkveiligheidsmaatreëls, wat die regering se erkenning van KI-tegnologie se toenemende belangrikheid en potensiële risiko's aandui. 

Ten spyte van die afwesigheid van 'n selfstandige KI-wetsontwerp, het die regering 'n verbintenis uitgespreek om "te poog om die toepaslike wetgewing daar te stel om vereistes te stel aan diegene wat werk om die kragtigste kunsmatige intelligensie-modelle te ontwikkel".

Hierdie verbintenis beklemtoon 'n deurlopende poging om te verseker dat KI-ontwikkeling en -ontplooiing uitgevoer word binne 'n raamwerk wat veiligheid, sekuriteit en etiese standaarde prioritiseer. 

En hoewel geen onmiddellike Britse KI-regulasie waarskynlik lyk nie, het die EU se KI-wet nou wet geword. Dit is van toepassing op enige besigheid wat handel dryf of bedrywig is in of met EU-besighede en verbruikers, so maatskappye moet nou voorberei hiervoor en die waarskynlikheid van toekomstige Britse KI-spesifieke regulasies.  

Voorbereiding – Hoe jou besigheid voor inkomende regulering kan kom 

Met naderende kuberveiligheidswetgewing, ISO 27001 is 'n deurslaggewende bate vir organisasies wat hul digitale verdediging wil versterk. Hierdie internasionaal erkende standaard strook nou met baie voorgestelde wetsontwerp op kubersekuriteit en veerkragtigheid en die vereistes van die wetsontwerp op digitale inligting en slimdata. ISO 27001 se risiko-gebaseerde benadering tot inligtingsekuriteitbestuur weerspieël die wetgewende fokus op omvattende risiko-evaluering en versagtingstrategieë. 

Voordele van ISO 27001 vir nakoming 

  • Sistematiese risikobestuur: ISO 27001 vereis dat besighede stelselmatig inligtingsekuriteitsrisiko's identifiseer, assesseer en hanteer, in ooreenstemming met die nuwe regulatoriese fokus op risikobestuur en proaktiewe kwesbaarheidsbeoordelings.
  • Gestruktureerde Voorvalverslagdoening: Die standaard mandaat prosedures vir die opsporing, verslagdoening en reaksie op sekuriteitsinsidente, wat die verhoogde insidentaanmeldingsvereistes van die nuwe wetgewing ondersteun.
  • Omvattende sekuriteitskontroles: ISO 27001 vereis 'n wye reeks sekuriteitskontroles, wat besighede help om die verbeterde sekuriteitsmaatreëls wat deur die nuwe regulasies vereis word, na te kom.
  • Deurlopende verbetering: ISO 27001 bevorder 'n kultuur van voortdurende verbetering in inligtingsekuriteit, wat verseker dat besighede by nuwe bedreigings en regulatoriese veranderinge aanpas. 

 

Vir besighede met 'n sterk ISO 27001-grondslag, sal voldoening aan komende kuberveiligheidsregulasies gladder, minder tydrowend en meer koste-effektief wees. Die gebruik van bestaande raamwerke kan die werklading en hulpbronne wat benodig word om aan nuwe wetgewende eise te voldoen met soveel as 50-70% verminder.

Hierdie voorsprong lei tot aansienlike kostebesparings en stel besighede in staat om hulpbronne meer strategies toe te wys, met die fokus op die fyn-instelling van sekuriteit eerder as om nakomingsraamwerke van nuuts af te bou.  

Wat kan besighede doen om voor te berei vir KI-regulering 

Namate ons strenger KI-regulasies nader, bied ISO 42001 'n proaktiewe benadering tot voldoening. Organisasies wat hierdie standaard nou aanvaar, berei nie net voor vir toekomstige regulasies nie; hulle posisioneer hulself as leiers in verantwoordelike KI-gebruik. Die potensiële voordele is aansienlik: verbeterde sekuriteitsposisie, verbeterde vertroue van belanghebbendes en 'n mededingende voordeel in 'n toenemend KI-gedrewe mark. 

Die skoonheid van ISO 42001 lê in die aanpasbaarheid en sinergie daarvan met bestaande kuberveiligheidsraamwerke. Organisasies wat reeds vertroud is met standaarde soos ISO 27001 vir inligtingsekuriteit, sal ISO 42001 'n natuurlike uitbreiding van hul sekuriteitsposisie vind. Die beste praktyke vir die integrasie van KI-raamwerke met bestaande sekuriteitsmaatreëls begin met 'n holistiese benadering. Dit behels die kartering van KI-stelsels na huidige sekuriteitskontroles, die identifisering van leemtes en die implementering van KI-spesifieke voorsorgmaatreëls waar nodig. 

Kyk Na Die Toekoms 

Deur robuuste inligtingsekuriteit en KI-sekuriteitsprosesse te integreer, soos uiteengesit in ISO 27001 en ISO 42001, kan besighede regulatoriese veranderinge doeltreffend bestuur, veerkragtigheid verbeter en 'n mededingende voordeel handhaaf. Hierdie holistiese benadering verseker dat jou organisasie voldoen aan en goed voorbereid is om toekomstige kuberveiligheidsuitdagings die hoof te bied. 

 

skrywer

Rebecca Harper

Rebecca is die ISMS.online-hoof van inhoudbemarking. Met meer as 12 jaar in die inligting- en kuberveiligheidsbedryf, is Rebecca toegewyd aan die opvoeding, bewusmaking en bemagtiging van besighede om voldoenings-, inligting- en kuberveiligheidsbestuursdoelwitte te bereik.

Sien alle plasings deur Rebecca Harper

Verwante poste

SOC 2 is hier! Versterk jou sekuriteit en bou klantevertroue met ons kragtige voldoeningsoplossing vandag!