Британские компании и поставщики услуг, обеспечивающие работу ключевой инфраструктуры страны, в том числе энергетической и транспортной, теперь могут быть оштрафованы на сумму до 17 миллионов фунтов стерлингов (свыше 24 миллионов долларов по нынешнему курсу) за отсутствие надлежащих мер по обеспечению кибербезопасности. Соответствующее предложение, внесенное в августе 2017 года Министерством цифровых технологий, культуры, СМИ и спорта Соединенного Королевства, в конце января 2018-го приняло правительство Великобритании.
Британские власти намерены использовать полномочия по соображениям национальной безопасности с целью предотвращение потенциальных угроз общественной безопасности и неблагоприятных последствий от масштабных инцидентов.
Расширенные штрафные санкции распространяются также на угрозы устойчивости ИТ-инфраструктуры, включая нарушения электроснабжения, сбои в работе оборудования и экологические бедствия. Кроме того, согласно новым требованиям, компании должны будут разработать и представить стратегию для предотвращения такого рода инцидентов.
Максимальный штраф будет назначаться вендорам, которые не сотрудничали с уполномоченными органами, не уведомили власти об имевшем место инциденте, не выполняли предписаний регулятора и не предпринимали необходимых мер по обеспечению информационной безопасности.
Издание The Register отмечает, что новые правила существенно увеличивают размеры максимального взыскания, которое может быть назначено провинившейся компании.
В октябре 2016 года Управление комиссара по информации Великобритании (Information Commissioner"s Office, ICO) оштрафовало телекоммуникационную компанию TalkTalk на рекордные для того времени 400 тысяч фунтов за то, что оператор не предпринял надлежащих мер по предотвращению утечки персональных данных почти 157 тысяч своих клиентов. В результате кибервзлома в руки хакеров тогда попали данные об именах, адресах, датах рождения пользователей, их телефонные номера и адреса электронной почты.
