2024年1月22日,百慕达金融管理局(管理局)的2024年商业计划书中确认持续关注网络风险监管,同时还将考虑人工智能对金融服务造成的影响以及其对“IT战略:2025年愿景”的承诺。
此外,管理局还明确了IT与网络运营风险、外包交易、业务连续性规划和管理局监管的关键基础设施中的数据保护之间存在的真正联系。
最近,百慕达政府出台了2024年《计算机滥用法》,旨在为打击网络犯罪提供了更有力的法律武器。新法案主要基于英国法律,取代了百慕达1996年的同名法规,旨在反映国际最佳做法,以在解决计算机创新的同时大大加重处罚。
然而,最新颁布的2024年《计算机滥用法》可能不是计算机滥用刑法改革的最后定论,因为英国刑法改革网络的2020年报告“改革1990年计算机滥用法”中提出了许多法律改革建议。在这方面可能还陆续采取新的举措。
5月31日,百慕达众议院通过了新的2024年《网络安全法》,以解决对百慕达众多基本服务和关键基础设施进行监督监管的需求,政府会在未来几周内明确这些服务和基础设施。
在通过《网络安全法》时,政府决定在部长监督下制定一个新的监管制度,而不是简单地指导现有的监管机构,如百慕达卫生委员会和监管局,实施自有的基于比例风险的信息技术和网络安全监管模式,因此这可能是继管理局近年来非常成功地制定、实施和管理此类法规之后的举措。
然而,即使该法案规定基于不同比例风险的安全标准、实践和治理要求,但预计,最终所有基本服务及其监管机构将取得极为相似的结果。该法案的实施过程,及在未来几周内引入所有此类监管标准,预计还将包括细致的行业咨询以及政府为完善该法案的相关性和有效性而作出的积极考虑。
最后,在众人瞩目之下,百慕达2016年《个人信息保护法》(PIPA)将于今年年底全面生效。事实上,PIPA还涵盖保障IT和网络安全的法律,其中涉及第三方服务,如外包、海外转移个人信息以及相关的数据保护义务和责任。
毫无疑问,百慕达IT和网络安全的法律环境正在经历着方方面面的变革,从公司治理的基本标准到每个关键基础设施参与者与其关联公司和商业服务提供商签订的所有商业IT服务和外包协议。
中译本仅供参考之便,一切概以英文原文为准。如拟阅览英文原文本(由百慕达合伙人Duncan Card编备),请点击此处阅览详细内容。
