Согласно предполагаемым изменениям, по данным Департамента цифровых технологий, культуры, СМИ и спорта:
- MSP (поставщики управляемых услуг, обеспечивающие, например, мониторинг безопасности и цифровой биллинг) будут включены в сферу действия правил NIS «для обеспечения безопасности цифровых цепочек поставок».
- Основные и цифровые услуги потребуются для улучшения отчетности о киберинцидентах для регулирующих органов, таких как Ofcom, Ofgem и ICO. Это включает в себя уведомление регулирующих органов о «более широком спектре» инцидентов, которые нарушают обслуживание или могут иметь высокий риск или влиять на их обслуживание, даже если они не вызывают немедленного сбоя.
- Правительство получит право вносить поправки в правила NIS. «Это изменение позволит привлечь больше организаций, если они станут жизненно важными для основных услуг, и добавить новые сектора, которые могут стать критически важными для экономики Великобритании».
- Регуляторным органам будет разрешено создать систему возмещения затрат для обеспечения соблюдения правил НИС в процессах, которые «более прозрачны и учитывают более широкое бремя регулирования, размер компании и другие факторы для снижения нагрузки на налогоплательщиков».
- Уполномоченный по информации сможет использовать «более риск-ориентированный подход» к регулированию цифровых услуг, и ему будет разрешено учитывать, «насколько важны поставщики для поддержки устойчивости основных услуг Великобритании».
Подробный анализ реакции правительства на его январский призыв к консультациям и его широкие намерения, доступны на этой веб-странице. Предполагаемые правила еще не доступны.
Правила UK NIS первоначально были введены в действие в 2018 году.
