【關鍵基礎設施】條例擬放寬通報時限 一文睇清最新修訂項目
政府早前提出制定《保障關鍵基礎設施(電腦系統)條例草案》,就加強保護上述電腦系統安全建議立法框架進行諮詢,保安局表示共收到 53 份意見書,並稱因應業界建議,考慮放寬嚴重事故的通報時限,由原本建議的 2 小時改為 12 小時,預計條例將於 2026 年初生效。
保安局在 7 月 2 日至 8 月 1 日諮詢期間,收到 53 份意見書,涉及 600 多項意見或建議,其中 47 份來自業界,均表示支持立法或提出正面建議,唯一持反對的是來自英國的人權組織。保安局發言人強調,條例並不牽涉自由或內容規管,亦不針對個人資料和商業機密。
有業界指出發生嚴重事故後,或會忙於搶救,而難以做到在 2 小時內通報。保安局表示理解,經參考英國、歐盟等做法後,積極考慮放寬報告時限,嚴重事故由 2 小時改為 12 小時;其他事故則由 24 小時放寬至 48 小時內。發言人亦指,營運者可透過電郵或電話等方式通報,惟兩周內須再提交詳細事故報告。
此外,條例通過一年內會成立專責辦公室,半年後條例生效,職能是調查針對電腦系統的攻擊,包括攻擊手法、受影響程度、被中斷的服務等。為確保有效及早應對事件,將積極考慮賦權專責辦公室,在系統可能受干擾、服務中斷時,可主動向營運者調查原因並提供協助。
被問及市面上有部分機構,將電腦系統等關鍵基礎設施外判交由第三方服務提供者處理,發言人指外判工作不能外判責任,若外判商違法,營運者亦須負責。屆時將會有《實務守則》提供指引,供營運者在聘請第三方時作參考,以便釐定及履行合約。
發言人重申,因涉及保安問題,政府不會公開名單,並已接觸受規管者。條例預計在 2025 年上半年於立法會通過,期望條例 2026 年初生效,又指生效初期將設適應期,希望毋須向營運者提出罰款。
想 守 住 企 業 網 絡 安 全 防 線 ?
