UK introduz legislação cibernética mais rigorosa para proteger empresas e o público.
Resumo
- Projeto de lei expande regulamentações cibernéticas para mais setores tecnológicos e de serviços
- Empresas não conformes arriscam-se a penalizações baseadas no volume de negócios anual
- Lei visa o uso indevido de IA e alinha normas do Reino Unido com as da UE
O governo do Reino Unido apresentou formalmente o projeto de lei de Cibersegurança e Resiliência ao Parlamento, segundo um anúncio do Departamento de Ciência, Inovação e Tecnologia.
A legislação irá expandir os regulamentos já existentes dos Sistemas de Rede e Informação para abranger uma gama mais ampla de fornecedores de tecnologia e serviços geridos, afirmou o governo. O projeto visa reforçar a segurança das redes e dos dados, melhorar os mecanismos de reporte e resposta a incidentes cibernéticos, e reduzir os riscos para infraestruturas críticas e redes empresariais.
Governo do Reino Unido aposta na proteção de TI
Prestadores de serviços de gestão de TI, suporte técnico e cibersegurança terão as mesmas obrigações regulatórias que as empresas atualmente sujeitas às regras NIS, segundo a legislação proposta. Empresas não conformes poderão enfrentar penalizações calculadas com base no volume de negócios anual, de acordo com as disposições do projeto.
A legislação concederia ao secretário da tecnologia autoridade para orientar reguladores e organizações na implementação de medidas preventivas contra ameaças cibernéticas consideradas riscos para a segurança nacional.
Investigação independente encomendada pelo Departamento de Ciência, Inovação e Tecnologia estimou em £190.000 o custo médio de um ataque cibernético grave no Reino Unido, totalizando aproximadamente £14,7 mil milhões anuais, segundo o departamento.
Funcionários do governo afirmaram que a legislação irá alinhar a lei do Reino Unido com os padrões da União Europeia e reforçar as proteções contra ataques cibernéticos patrocinados por Estados, incluindo ameaças atribuídas à China, Irão e Coreia do Norte.
O projeto inclui disposições destinadas a prevenir o uso indevido de inteligência artificial, visando especificamente a criação de material de abuso sexual infantil. A legislação autorizaria organizações de confiança, incluindo desenvolvedores de IA e instituições de caridade, a testar modelos de IA para vulnerabilidades antes que conteúdo nocivo seja gerado.
A secretária de Ciência, Inovação e Tecnologia, Liz Kendall, afirmou que a legislação reforça a abordagem do Reino Unido às ameaças cibernéticas, tendo como objetivo salvaguardar os serviços públicos, as empresas e os cidadãos.
Isenção de responsabilidade: As informações contidas nesta página podem ser provenientes de terceiros e não representam os pontos de vista ou opiniões da Gate. O conteúdo apresentado nesta página é apenas para referência e não constitui qualquer aconselhamento financeiro, de investimento ou jurídico. A Gate não garante a exatidão ou o carácter exaustivo das informações e não poderá ser responsabilizada por quaisquer perdas resultantes da utilização destas informações. Os investimentos em ativos virtuais implicam riscos elevados e estão sujeitos a uma volatilidade de preços significativa. Pode perder todo o seu capital investido. Compreenda plenamente os riscos relevantes e tome decisões prudentes com base na sua própria situação financeira e tolerância ao risco. Para mais informações, consulte a
Isenção de responsabilidade.
