Ofcom’un çevrimiçi güvenlik hazırlığı çabaları hükümet tarafından engellendi


Ulusal Denetim Ofisi (NAO), Birleşik Krallık hükümetinin Çevrimiçi Güvenlik Yasası’nın (OSB) zaman çizelgesi ve kapsamındaki sürekli değişikliklerin Ofcom’un yeni sorumluluklarına ve işlevlerine hazırlanma becerisini engellediğini söylüyor.

Mart 2022’de resmi olarak TBMM’ye sunulduğunda, üst düzey yöneticileri Ofcom ile yapılan görüşmelere delilleri yok etmekten, katılmamaktan veya yanlış bilgi vermekten ve düzenleyicinin şirket ofislerine girmesine engel olmaktan sorumlu tutan bir dizi cezai suç eklendi. denetimler veya teftişler; o Şubat ayında eklenen önceki üç suça dayanarak.

OSB’nin Ekim 2023’te yasalaşması beklenirken, tam düzenleyici rejim önümüzdeki iki yıl içinde aşamalı olarak ayağa kaldırılacak.

12 Temmuz 2023’te yayınlanan bir raporda Ulusal Yetkilendirme Görevlisi, Ofcom’un yaklaşmakta olan OSB’yi uygulamak için şimdiye kadar yaptığı hazırlıkları inceledi ve çevrimiçi zarar düzenleme düzenleyicisinin “iyi bir başlangıç ​​yapmış” olmasına rağmen, tasarının zaman çizelgesiyle ilgili belirsizlik nedeniyle çabalarının sekteye uğradığını tespit etti. ve nihai kapsam.

Çevrimiçi güvenlik

Ulusal Yetkilendirme Görevlisi, örneğin, Ofcom’un çevrimiçi güvenliği yerleştirmek ve teknoloji grubunu genişletmek için Eylül 2020’de kurumsal bir yeniden yapılandırmayı tamamladığını kaydetti; yeni rejimin uygulanmasını bildirmek için “önemli bir ilk kanıt temeli” hazırlamıştır; endüstri ile erken ilişki üstlendi; ve Nisan 2023’te strateji sağlama ve politika geliştirme sorumluluğuna sahip yeni bir Çevrimiçi Güvenlik Grubu oluşturdu.

Bununla birlikte, Ofcom’un yeni rejime tabi olabilecek çevrimiçi hizmetlerin sayısına ilişkin ön tahmininin 100.000’den fazla olduğunu, ancak bunun daha yüksek olabileceğini ve 40 düzenleyici belgenin kuzeyini (kodları dahil) üretmesi gerekeceğini de kaydetti. uygulama ve rehberlik) hizmet sağlayıcılar için.

“Bunların büyük çoğunluğu [100,000 services] yurtdışında yerleşik olacak ve daha önce Ofcom tarafından düzenlenmemiş olacak ve bu nedenle ona aşina olmayacak. Bu hizmet ölçeğini izlemek, otomatik veri toplama ve analiz sistemleri ile bunları desteklemek için Ofcom’un şu anda geliştirmekte olduğu BT yeteneğini gerektirecektir” dedi ve OSB’ye hazırlık ve uygulamanın kümülatif maliyetlerinin 2025 yılına kadar toplam 169 milyon sterlin olabileceğini de sözlerine ekledi. 2023’ün sonuna kadar zaten yapılmış olan 56 milyon sterlin ile.

Rejimin kapsamı göz önüne alındığında, Ulusal Yetkilendirme Görevlisi, yeni rejimin amaçlandığı gibi çalışmasını sağlamak için daha fazla yatırım ve personele ihtiyaç olduğunu, ancak OSB etrafındaki belirsizliğin Ofcom’un bu alanlardaki hazırlıklarını engellediğini söyledi.

Ulusal Yetkilendirme Görevlisi, “Rejimin kapsamı ve Ofcom’un sorumlulukları zamanla değiştiğinden, Ofcom’un ihtiyaç duyduğu insan sayısını tahmin etmesi ve ardından işe alması zor oldu” dedi. “Örneğin, Ofcom’a göre, Temmuz 2023’ün başında olduğu gibi, Haziran sonunda hükümet tarafından açıklanan Yasa Tasarısında yapılan değişikliklerden kaynaklanan personel gereksinimlerini hesaplaması gerekiyordu ve gerekli personel seviyelerini tahmin etmek, Rejimin kapsamı, Tasarıya hâlâ başka eklemeler yapılabileceği için hâlâ belirsizdi.”

Ulusal Yetkilendirme Görevlisi, Ofcom’un o sırada neyin gerekli olacağına ilişkin tahminlerine dayanarak Temmuz 2020 ile Mart 2023 arasında 346 ekstra personel işe aldığını, düzenleyici rejimin kapsamındaki artışları ve o zamandan bu yana özel bir denetim biriminin kurulmasının 104 personel daha işe alınacağı anlamına geldiğini ekledi. ihtiyaç duyulacak; 2024’ün sonuna kadar toplamı 450’ye çıkarmak.

“Düzenleyici rejimi başarılı bir şekilde uygulamak için Ofcom, teknoloji sektörü hakkında bilgi ve anlayış dahil olmak üzere doğru beceri ve uzmanlığa sahip doğru yeteneği çekebilmelidir. Ofcom sadece önemli sayıda fazladan personel gerektirmiyor, aynı zamanda bunların çoğu çevrimiçi güvenlik teknolojisi ve verileri gibi yeni alanlarda,” dedi ve “yasama sürecinde devam eden uzatmaların işe alımlara neden olma riski de var” dedi. personelin bağlantısını kesmesi veya ayrılması”.

NAO başkanı Gareth Davies şunları ekledi: “Ofcom’un paranın karşılığını verecek şekilde çeşitli riskleri yönetmesi gerekecek. Şu an ile uygulama arasında kapsam değişirse, hazırlıklarındaki boşlukları kapatmak için hızlı hareket etmesi gerekecek… Her zaman olduğu gibi, Ofcom’un hizmetlerin uygunluğunu izlemesi ve kendi etkinliğini değerlendirmesi için kaliteli verilere erişim çok önemli olacak.”

Hazırlık konusunda kalan eksiklikleri gidermek için Ulusal Yetkilendirme Görevlisi, Ofcom’a dört farklı alanda bir dizi tavsiyede bulundu.

Örneğin, dış iletişimi ile ilgili olarak Ulusal Yetkilendirme Görevlisi, Ofcom’a, rejimin etkisi ve Ofcom’un uygulama sırasındaki rolü hakkında halkın beklentilerini yönetmesi ve ayrıca endüstriyi gereksinimleri hakkında bilgilendirmek için planlarını daha da geliştirmesi gerektiğini tavsiye etti.

Beceriler ve kapasite geliştirme konusunda, Ulusal Yetkilendirme Görevlisi, Ofcom’un ihtiyaç duyduğu yetenek ve kapasiteye nasıl ulaşacağını belirlemesi ve bunu ilgili ve güncel tutması gerektiğini söyledi; finansal yönetim konusunda ise, Ofcom’un ek kuruluş yılı ve artan personel ihtiyacının sunduğu finansal riskleri nasıl yöneteceğini belirlemesi ve uzun vadeli finansman planını netleştirmesi gerektiğini ekledi.

“[Ofcom] ayrıca ihtiyaç duyacağını belirlediği ekstra personel için ihtiyaç duyduğu finansmanı da henüz sağlamadı” dedi. “Büyük çoğunluğu daha önce düzenlenmemiş, Ofcom’a ve nasıl çalıştığına aşina olmayan ve Birleşik Krallık’ta herhangi bir kurumsal veya ekonomik varlığı olmayan çok sayıda hizmeti düzenlemesi gerekecek. Rejimin kendi kendini finanse etmesi için ücretler getirerek maliyetlerini karşılaması gerekecek. Ayrıca, hizmetlerin uygunluğunu izlemek ve kendi etkinliğini ve rejimin etkinliğini değerlendirmek için kaliteli veriler elde etmesi gerekecek.”

Bilim, Yenilik ve Teknoloji Departmanına (DSIT) yöneltilen bir tavsiyede Ulusal Yetkilendirme Görevlisi, “Ofcom’un değerlendirme faaliyetlerinin bir parçası olarak toplamayı planladığı verilerin DSIT’in kendi etkinlik değerlendirmesini nasıl destekleyeceğini belirlemek için Ofcom ile birlikte çalışması gerektiğini ekledi. rejim ve onun politika hedeflerine ulaşılması”.



Source link