Britse bedrijven die te weinig doen om cyberaanvallen te voorkomen kunnen daar binnenkort voor beboet worden.
De Britse overheid is een consultatieronde gestart over een voorstel waarbij bedrijven tot 17 miljoen Britse pond (18,7 miljoen euro) of vier procent van hun jaarlijkse wereldwijde omzet als boete moeten betalen wanneer bij een cyberaanval blijkt dat ze te weinig maatregelen hebben genomen.
Volgens The Guardian zijn de boetes zelf vooral een stok achter de deur om bedrijven aan te manen om cyberveiligheid ernstig te nemen. Pas bij ernstige fouten zou de boete effectief worden opgelegd. Het voorstel dook voor het eerst op nadat de Wannacry-aanval de Nationale gezondheidsdienst (NHS) trof waardoor operaties werden uitgesteld en ambulances moesten worden omgeleid.
‘Britse GDPR’
De wet komt wel op een vreemd moment. Zo zou de wetgeving in werking treden vanaf mei 2018, vlak voordat de Europese GDPR-wetgeving van start gaat. Dat is een gelijkaardige maatregel waar de focus vooral op het beschermen van data ligt. Ook bij GDPR volgen boetes als bedrijven die data slecht beheren.
Fout opgemerkt of meer nieuws? Meld het hier