ล่าสุด ทางรัฐบาลของสหราชอาณาจักรได้ออกกฎหมายปกป้องข้อมูลอัพเดต เวอร์ชันใหม่ ที่มีการปรับองค์กรธุรกิจที่ไม่สามารถปกป้องตัวเองได้อย่างสมบูรณ์เพียงพอ จากการโจมตีทางไซเบอร์ เป็นเงินสูงถึง 17 ล้านปอนด์ (มากกว่า 22 ล้านดอลลาร์สหรัฐฯ) หรือคิดจาก 4% ของมูลค่าเงินสะพัดทั่วโลกของบริษัท แล้วแต่ว่าเงินจำนวนใดสูงกว่ากัน
แต่อย่างไรก็ดี กฎหมายมีเปิดช่องให้ว่าจะลงโทษปรับเงินจำนวนมหาศาลนี้ได้นั้น ต้องพิสูจน์ให้ได้ว่าองค์กรนั้นๆ ไม่ได้มีการวางระบบและคอยประเมินประสิทธิภาพระบบความปลอดภัยของตนเองอย่างเพียงพอ นั่นคือ ถ้าธุรกิจมีการวางระบบความปลอดภัยไว้ดีแล้วแต่ตกเป็นเหยื่อ ก็อาจไม่โดนปรับก็ได้
การปรับตามกฎหมายปรับปรุงใหม่นี้จะกระทำโดยหน่วยงานควบคุมด้านการปกป้องข้อมูลโดยเฉพาะที่ชื่อว่า Information Commissioner’s Office (ICO)
นอกจากการปรับบริษัทที่สะเพร่าในการปกป้องข้อมูลดังกล่าวแล้ว กฎใหม่ยังมีการยกระดับความคุ้มครองข้อมูลอีกหลายประการ ไม่ว่าจะเป็นการสั่งยกเลิกการอนุญาตให้ใช้ข้อมูลส่วนตัวได้ง่ายขึ้น หรือแม้แต่การร้องขอให้ลบข้อมูลส่วนตัวที่อยู่ในมือขององค์กรอื่นได้, ให้ผู้ปกครองมีส่วนตัดสินใจในการอนุญาตการใช้ข้อมูลส่วนตัวของลูก, รวมไปถึงการขยายความครอบคลุมของข้อมูลส่วนตัวให้รวมไปถึงที่อยู่ไอพี, DNA, หรือแม้แต่อินเทอร์เน็ตคุกกี้ด้วย เป็นต้น
ที่มา : http://thehackernews.com/2017/08/data-breach-security-law.html
