英国的独立机构设立了公共利益的持久信息权利,通过公共机构和个人的数据隐私促进开放性。

乍看上去

  • NIS是由许多“主管当局”监督不同部门的“主管当局”。ICO是RDSPS的主管当局。
  • 在许多情况下,OES和RDSPS也是英国GDPR下的数据控制器和/或处理器,这意味着ICO也在该背景下具有监管职能。。
  • ICO有一系列的执法权,我们可以在适当的情况下使用。
  • 我们可以发布要求您为我们提供某些信息的信息通知。
  • 我们可以发行要求您需要采取或避免采取的特定步骤或行动的执行通知。
  • 如果您违反NIS,我们可以在最严重的情况下发布货币处罚,最多可达1700万英镑。
  • 我们也有检验权 - 我们可以检查自己,指定第三方,或要求您指定第三方。

简单来说

NIS如何强迫?

NIS由不同的“主管当局”监督,其一般职能是监测法规的应用。英国有专门的主管当局,ICO负责监督相关的数字服务提供商。

谁是其他主管当局?

主管当局列表包含在内附表1.NIS。通过基本服务,根据该行业,英国各部分可能有不同的主管当局。

如果您是读取此指导的OES,我们会鼓励您查看合格当局的网站以获取特定于您情况的建议,包括识别阈值以及任何特定的安全或事件报告要求。

ico有哪些执法权力?

我们有一系列行动我们可以采取,包括;

  • 信息通知;
  • 执法通知;
  • 罚款通知;和
  • 检查力量。

信息通知

根据第15(3)(3),ico可以在我们合理要求信息以使我们评估的信息中提供“信息通知”(in):

  • 网络和信息系统的安全;和
  • 执行您的安全政策,包括进行的任何检查。

IN将描述我们所需要的信息,我们要求它的原因,您应该如何向我们提供给我们和时间段。如果您不遵守进入,我们可以向您发出执法通知。

执法通知

根据第17(2)条,如果我们有合理的理由相信您未能就此,我们可能会在您身上执行执法通知(EN):

  • 履行条例第12条下的安全义务;
  • 通知我们在第12(3)条下的安全事件;
  • 遵守条例第12(5)条的通知义务;
  • 如果我们要求您在第12(12)项下要求您进行任何事件,请通知公众任何事件;
  • 遵守条例15下的信息通知;和
  • 符合第16(2)和(3)条的检验要求。

如果您不遵守ZH中的步骤,则会遇到ICO对您罚款的风险。

检查

根据第16(2)条,ICO有权进行检查,以了解您是否已履行安全义务。我们的检验能力使我们能够:

  • 我们自己进行检查;
  • 任命某人代表我们进行检查;或者
  • 要求您指定我们批准的人进行检查。

您还必须采取措施协助检查,如第16(3)条中所列。这些步骤包括:

  • 支付检查的“合理成本”;
  • 与检查员共同运作;
  • 向您的场所提供“合理访问”的检查员;
  • 允许检查员访问可能是相关的文档和信息;和
  • 允许检查员访问可能相关的任何个人。

如果您没有采取这些步骤,您会遇到ICO对您罚款的风险。

罚款通知

第18(2)条规定,在某些情况下,ICO为您提供罚款通知的权力。我们将首先向您服务,指导您采取某些步骤。如果您未采取此类步骤,或者我们对您的解释不满意,为什么您不需要接受它们,我们可能会发出罚款通知。

罚款通知将具体说明:

  • 强加罚款的原因;
  • 我们强加的总和;
  • 通知日期;
  • 您必须支付罚款的日期;
  • 如何呼吁通知;和
  • 未能在指定期间内支付的后果。

根据第18(5)条,我们需要发出适当和与失败成比例的罚款。有关ICO如何进行监管行动,包括征收处罚的更多信息,请参阅监管行动政策(PDF)。

惩罚程度是多少?

取决于任何“物质违规”的性质,存在不同的惩罚。物质违规是您未能在特定时间段内采取措施的措施,以解决我们所确定的任何问题,例如遵守安全义务。

重要的是,如果发生事故,则不会施加NIS中的处罚。您收到违反的罚款,这可能包括未能遵守EN或未能通过检查合作。

惩罚

违反的类型

高达1,000,000英镑

我们确定的任何我们无法导致事件,例如未能遵守信息通知或缺乏检查。

高达3,400,000英镑

我们确定的任何物质违规,或者可能导致事件导致减少提供服务。

高达8,500,000英镑

我们确定的任何材料违规,或者可能导致事件导致您的服务中断。

高达17,000,000英镑

我们确定的任何物质违规行为造成的,或者可能导致事件导致对生活威胁或对英国经济的显着不利影响。