В Великобритании планируют принять два технологических законах — Закон об искусственном интеллекте, который, скорее всего, будет сосредоточен на регулировании пограничных моделей ИИ, и Закон о кибербезопасности и устойчивости.

Катарина Зоммер в качестве руководителя группы по связям с правительством и аналитиками в NCC Group внесла свой вклад в последний отчёт компании о тенденциях регулирования ИБ — Global Cyber Policy Radar.

Зоммер заявила СМИ, что законопроект о кибербезопасности и устойчивости, анонсированный в июле 2024 года во время прихода к власти нового лейбористского правительства, можно считать ответом Великобритании на NIS2 ЕС (Директива о сетях и информационных системах). Хотя на данном этапе подробности документа скудны, местным организациям уже порекомендовали «начать думать о необходимых изменениях в своих программах кибербезопасности».

Например, аналитики ожидают, что закон распространит своё действие на новые субъекты экономики страны — не фигурировавшие в NIS1. А именно на поставщиков управляемых услуг, критически важных поставщиков и, возможно, центры обработки данных мощностью 1 МВт, что может охватить более 1000 организаций. Также документ потребует серьёзнее подходить к отчётности об инцидентах.

В Евросоюзе дорожная карта технологического законодательства относительно ясна, большинство соответствующих нормативных актов и законов уже приняты. Поэтому перед парламентариями встают вопросы относительно соответствия, особенно касательно организаций, работающих как в Великобритании, так и в ЕС (они могут сталкиваться с противоречивыми требованиями на разных территориях). По словам Катарины Зоммер, указанные компании «уже выступили за гармонизацию и согласование двух нормативных режимов, чтобы максимально оптимизировать свои усилия по обеспечению соответствия».

Усам Оздемиров