立法會三讀通過保障關鍵基礎設施條例,營運者發生電腦安全事故須在指定時間報告
立法會今日三讀通過《保障關鍵基礎設施(電腦系統)條例草案》,列明營運者在發生電腦系統安全事故時,須在指定時間內向政府報告等,違例者最高會被罰款500萬元。多名議員發言支持草案,指如果不立法會落後於國際形勢。
法案委員會主席簡慧敏關注近年的電腦系統安全事故層出不窮,如果涉及能源、通訊、海陸空運輸或金融基建,所產生的嚴重後果不言而喻。她舉例英國、美國、歐盟等地都已訂立類似法例,如果香港不立法,會在競爭中處於劣勢。她強調金融系統安全是香港穩健發展的基石,促請政府在通過條例草案後,指定相關系統為關鍵電腦系統,指定其營運者接受規管。
香港個人資料私隱專員公署|六項保障資料原則
香港個人資料私隱專員公署|六項保障資料原則
香港個人資料私隱專員公署|六項保障資料原則
香港個人資料私隱專員公署|六項保障資料原則
香港個人資料私隱專員公署|六項保障資料原則
香港個人資料私隱專員公署|六項保障資料原則
香港個人資料私隱專員公署|六項保障資料原則
立法會議員陳祖恒認同科技安全、數據安全、金融安全等重點領域,都是維護國家安全不可缺乏的部分。他關注不少中小企可能會成為條例下的指定營運者,業界擔心法例會增加他們的合規成本。因此,他希望政府加強諮詢和了解業界需要,為中小企提供支援,透過創新科技提供更多元化的解決方案,以較低合規成本營運基礎設施。另外,當局指法例不適用於政府,是基於政府內部已有一套詳盡的《政府資訊科技保安政策及指引》,水平與擬議條例的法定要求相若。陳祖恒希望政府繼續與維護科技安全相關的部門及半官方機構合作,定期檢討和更新政策指引,繼續為基礎設施安全築起第一道防線。
營運者要遵守3類法定責任
保安局目標在明年實施條例,當中列出8個規管界別,包括資訊科技、能源、銀行和金融服務、交通、醫護服務、電訊及廣播等,以及維持關鍵的社會和經濟活動的設施。這些機構的關鍵基礎設施營運者要遵守3類法定責任,包括在發生電腦系統安全事故時,須在指定時間內向政府報告;要設立電腦系統安全管理部門;定期進行風險評估、審核和演練。
立即更新/下載AM730手機APP 體驗升級功能
