如果他们无法防范黑客，公司可能面临2200万美元的罚款

在过去几年中，大规模数据泄露事件变得越来越频繁和普遍，几乎每周我们都听说有些组织被黑客攻击或者黑客倾倒了数以千万计的用户记录。

但即使在此类广泛的数据泄露事件发生后，许多组织也未能理解数据保护的重要性，使其用户的敏感数据容易受到黑客和网络犯罪分子的攻击。

不是现在！ 至少对于英国的组织而言，英国政府已承诺通过新的数据保护法案更新和加强其数据保护法。

英国政府警告企业，如果他们未能采取措施保护自己免受网络攻击，他们可能面临高达1700万英镑（超过2200万美元）的罚款，或全球营业额的4％ - 无论哪个数额更高。

但是，经济处罚将是最后的手段，并不适用于那些采取适当安全措施并充分评估风险的组织，但不幸的是成为网络攻击的受害者。

处罚将由数据保护监管机构信息专员办公室（ICO）发布。

“我们的措施旨在支持企业使用数据，让消费者相信他们的数据受到保护，而滥用数据的人将被追究责任，”数字部长Matt Hancock在政府新闻稿中表示。

汉考克表示，新提出的数据保护法案将：

使用个人数据的同意变得更容易和更简单

允许人们要求删除组织所持有的个人信息

允许父母同意他们的孩子的数据使用

需要“明确”同意才能处理用户的敏感数据

扩展“个人数据”的定义，包括IP地址，DNA和互联网cookie

加强和更新数据保护法，以反映国家数字经济不断变化的性质和范围

使用户能够更轻松，更自由地要求公司披露他们持有的个人数据

使用户更容易在服务提供商之间移动数据

该提案正被视为数字，文化，媒体和体育部周二发起的政府磋商的一部分，以决定如何从明年5月开始实施网络和信息系统（NIS）指令

这与旨在保护数据而非服务的通用数据保护条例（GDPR）是分开的。

GDPR将从2018年5月25日起取代1998年英国数据保护法案，政府已确认英国退欧不会改变这一点。

这项新提案主要侧重于确保运输，健康，能源和水等关键基础设施免受可能导致服务严重中断的网络攻击，如去年在乌克兰所见。

该提案还将涵盖影响IT基础设施的其他网络威胁，如电源故障，硬件故障和环境危害。

此举是在英国NHS（国家健康服务）成为最近WannaCry勒索软件攻击的最受害者之后，导致医院和手术关闭，病人记录无法使用以及救护车被转移