Topik diikuti
Pergi ke BHkuDenda $1j bagi pusat data, khidmat awan gagal patuhi syarat keselamatan siber
Denda $1j bagi pusat data, khidmat awan gagal patuhi syarat keselamatan siber
Denda $1j bagi pusat data, khidmat awan gagal patuhi syarat keselamatan siber
Di bawah satu rang undang-undang baharu, pengendali pusat data dan perkhidmatan awan utama boleh didenda sehingga $1 juta, atau sehingga 10 peratus daripada perolehan tahunan mereka di Singapura, jika gagal memenuhi keperluan keselamatan siber, kesinambungan perniagaan dan pelaporan kejadian.
Rang Undang-Undang Prasarana Digital – yang kini dibuka untuk maklum balas orang ramai – memperkenalkan sistem pelesenan bagi memastikan pengendali pusat data dan perkhidmatan awan ini memenuhi piawaian daya tahan yang lebih tinggi.
Ini memandangkan perkhidmatan mereka kini menjadi tulang belakang kehidupan harian.
Perkhidmatan prasarana digital yang ditawarkan oleh para pengendali memacu pelbagai sektor daripada perbankan digital hingga ke khidmat tempah kenderaan dalam talian serta e-dagang.
Ia telah berubah menjadi satu keperluan asas seperti perkhidmatan mudah alih dan jalur lebar.
Demikian menurut Kementerian Penerangan dan Pembangunan Digital (MDDI) serta Penguasa Pembangunan Infokom Media (IMDA) dalam kertas perundingan awam yang diterbitkan pada 1 Julai.
Undang-undang baharu itu kali pertama diusulkan pada Mac 2024, menyusuli siri gangguan perkhidmatan yang berlaku di dalam dan luar negara.
Pada Oktober 2023, lebih 2.5 juta urus niaga pembayaran dan mesin tunai automatik (ATM) dua bank gagal diselesaikan, akibat kerosakan pada sistem penyejukan sebuah pusat data yang digunakan bank berkenaan.
Pada April 2023, kejadian kebakaran di pusat data Global Switch di Paris telah menjejas perkhidmatan Google Cloud di Eropah selama beberapa minggu bagi sebahagian pelanggan.
MDDI dan IMDA berkata meskipun pindaan Akta Keselamatan Siber pada 2024 menetapkan keperluan dalam menangani risiko keselamatan siber yang dihadapi pengendali pusat data dan awan, tiada rangka kerja berkanun sedia ada yang memastikan daya tahan operasi lebih luas.
Justeru itu, undang-undang baharu ini akan mengisi jurang berkenaan.
Di bawah rang undang-undang baharu tersebut, satu sistem kawal selia bagi Prasarana Digital Asas (FDI) di Singapura akan diperkenalkan.
FDI merujuk kepada penyedia perkhidmatan pusat data yang dilengkapi peralatan pengkomputeran penting – seperti pelayan, pemacu storan dan perkakasan rangkaian – yang memerlukan kuasa elektrik sebanyak 10 megawatt (MW) atau lebih untuk beroperasi.
Perkhidmatan pengkomputeran awan, yang menjana purata hasil tahunan melebihi $100 juta daripada pengguna di Singapura dalam tempoh tiga tahun, juga dikategorikan sebagai prasarana digital asas.
Perkhidmatan berkenaan perlu memohon lesen FDI utama, yang memerlukan mereka memastikan keselamatan fizikal dan digital bagi perkhidmatan masing-masing, menyediakan pelan kesinambungan perniagaan serta pemulihan sistem, selain melaporkan sebarang kejadian keselamatan siber atau gangguan perkhidmatan kepada IMDA.
Keperluan terperinci bagi penyedia perkhidmatan FDI utama akan ditetapkan di bawah undang-undang subsidiari dan kod amalan.
Undang-undang itu akan mengambil rujukan daripada garis panduan nasihat yang diperkenalkan pada Februari 2025 bagi pengendali pusat data dan penyedia perkhidmatan awan.
Orang ramai boleh memberi maklum balas bagi rang undang-undang baharu ini sehingga 10 pagi, 22 Julai.
