Perdana Menteri Datuk Seri Anwar Ibrahim menetapkan Akta Keselamatan Siber 2024 (Akta 854) yang telah diluluskan di Parlimen pada Mac lalu dikuatkuasakan mulai hari ini.
Pejabat Perdana Menteri dalam kenyataan hari ini berkata, perkara itu selaras dengan Subsekyen 1(2) akta berkenaan selepas mendapat perkenan Yang di-Pertuan Agong, Sultan Ibrahim pada 18 Jun lalu dan ia diwartakan pada bulan lalu.
"Akta 854 digubal bagi meningkatkan keselamatan siber negara dengan mengadakan peruntukan bagi penubuhan Jawatankuasa Keselamatan Siber Negara (JKSN), kewajipan dan kuasa Ketua Eksekutif Agensi Keselamatan Siber Negara (NACSA) dan fungsi serta kewajipan ketua sektor Infrastruktur Maklumat Kritikal Negara (NCII) dan entiti NCII," kata kenyataan itu hari ini.
Kata kenyataan itu, akta tersebut juga bertanggungjawab terhadap pengurusan ancaman keselamatan siber dan insiden keselamatan siber terhadap NCII, mengawal selia pemberi perkhidmatan keselamatan siber melalui pelesenan dan untuk mengadakan peruntukan bagi perkara yang berkaitan.
Tambah kenyataan itu, Perdana Menteri juga telah menetapkan hari ini sebagai tarikh kuat kuasa bagi peraturan-peraturan yang dibuat di bawah akta berkenaan iaitu Peraturan-Peraturan Keselamatan Siber (Tempoh bagi Penilaian Risiko Keselamatan Siber dan Audit) dan Peraturan-Peraturan Keselamatan Siber (Pemberitahuan Insiden Keselamatan Siber).
Turut dikuatkuasakan Peraturan-Peraturan Keselamatan Siber (Pelesenan Pemberi Perkhidmatan Keselamatan Siber) 2024 dan Peraturan-Peraturan Keselamatan Siber (Pengkompaunan Kesalahan) 2024.
"Peraturan-Peraturan Keselamatan Siber (Tempoh bagi Penilaian Risiko Keselamatan Siber dan Audit) 2024 menetapkan tempoh bagi suatu entiti NCII hendaklah membuat penilaian risiko keselamatan siber sekurang-kurangnya sekali setahun dan menjalankan audit sekurang-kurangnya sekali dalam tiap-tiap dua tahun atau pada kekerapan yang lebih tinggi," katanya.
Jelasnya Peraturan-Peraturan Keselamatan Siber (Pemberitahuan Insiden Keselamatan Siber) 2024 pula menetapkan supaya orang yang diberi kuasa bagi entiti NCII hendaklah memberitahu dengan segera melalui cara elektronik mengenai suatu insiden keselamatan siber yang telah atau mungkin telah berlaku.
"Kemudian, orang yang diberi kuasa hendaklah mengemukakan butiran awal dalam masa enam jam daripada insiden keselamatan siber itu diketahui oleh entiti NCII melalui “Sistem Pusat Penyelarasan dan Kawalan Siber Negara (NC4)"
"Selanjutnya, orang yang diberi kuasa bagi entiti NCII tersebut perlu mengemukakan maklumat tambahan dalam tempoh 14 hari melalui “NC4 System”.
Kata kenyataan itu, Peraturan-Peraturan Keselamatan Siber (Pelesenan Pemberi Perkhidmatan Keselamatan Siber) 2024 adalah terpakai bagi individu dan syarikat yang memberi perkhidmatan keselamatan siber yang berhubungan dengan perkhidmatan pemantauan pusat operasi keselamatan terurus.
Peraturan-Peraturan Keselamatan Siber (Pengkompaunan Kesalahan) 2024 memperuntukkan berhubung kesalahan-kesalahan yang boleh dikompaun iaitu subseksyen 20(6) dan 20(7) yang masing-masing boleh dipenjara tidak lebih dua tahun atau denda RM100,000 atau kedua-duanya sekali dan denda tidak lebih RM100,000.
Ia turut boleh dihukum di bawah subseksyen 22(7) yang memperuntukkan denda tidak lebih RM200,000 atau penjara tidak lebih dua tahun dan subseksyen 22(8) dengan denda tidak lebih RM100,000.
Subsekyen 24(4) pula memperuntukkan denda tidak lebih RM100,000 dan subseksyen 32(3) pula denda tidak lebih RM100,000 atau penjara tiak lebih dua tahun atau kedua-dua sekali.
Dewan Rakyat pada 27 Mac lalu meluluskan Rang Undang-undang Keselamatan Siber 2024 bagi meningkatkan keselamatan siber negara menerusi pematuhan terhadap langkah, standard dan proses tertentu dalam pengurusan ancaman keselamatan siber.
Rang undang-undang itu kemudian diluluskan Dewan Negara pada 3 April.
Comments