In het Britse parlement is een wetsvoorstel ingediend dat ziekenhuizen, energieleveranciers, waterbedrijven en transportnetwerken beter moet beschermen tegen cyberaanvallen. Het doel is de continuïteit van vitale diensten in het Verenigd Koninkrijk te waarborgen en de nationale veiligheid te versterken.

De Cyber Security and Resilience Bill verplicht organisaties in cruciale sectoren tot strengere beveiligingsmaatregelen. De wet is ook van toepassing op middelgrote en grote bedrijven die IT-diensten leveren aan deze sectoren. Denk daarbij aan partijen die beheer uitvoeren, helpdeskondersteuning bieden of cybersecurity voor hun rekening nemen.

Organisaties die onder de wet vallen, moeten ernstige cyberincidenten binnen 24 uur melden bij hun toezichthouder en het National Cyber Security Centre (NCSC), gevolgd door een volledig rapport van het incident binnen 72 uur. Daarnaast worden datacenters en digitale dienstverleners verplicht getroffen klanten na een securityincident onmiddelijk te waarschuwen, zodat zij snel maatregelen kunnen nemen.

De Cyber Security and Resilience Bill geeft toezichthouders nieuwe bevoegdheden om kritieke leveranciers aan te wijzen. Denk daarbij aan bedrijven die zorgdiagnostiek leveren aan de Britse National Health Service (NHS) of chemicaliën leveren aan een waterbedrijf. Ook de handhaving gaat op de schop, en kunnen partijen bij overtreding van de wet voortaan omzetgerelateerde boetes opgelegd krijgen zodat het negeren van beveiligingsregels niet goedkoper is dan naleving. Ook zijn bedrijven die openbare diensten leveren volgens de wet verplicht voldoende bescherming te bieden om hun systemen operationeel te houden en dienstverlening te waarborgen.

Tot slot krijgt de Britse minister van Technologie de bevoegdheid om toezichthouders en organisaties specifieke maatregelen op te leggen indien er sprake is van een dreiging voor de nationale veiligheid. Denk hierbij aan het aanscherpen van monitoring of het isoleren van hoogrisicosystemen.