Oleh: Farah Faizal
PUTRAJAYA: Perdana Menteri, Datuk Seri Anwar Ibrahim telah menetapkan Akta Keselamatan Siber 2024 (Akta 854) mula berkuat kuasa pada Isnin setelah mendapat perkenan Yang di-Pertuan Agong Sultan Ibrahim 18 Jun lalu.
Pejabat Perdana Menteri dalam satu kenyataan hari ini memaklumkan peraturan-peratuan tersebut adalah Peraturan-Peraturan Keselamatan Siber (Tempoh bagi Penilaian Risiko Keselamatan Siber dan Audit) 2024 dan Peraturan-Peraturan Keselamatan Siber (Pemberitahuan Insiden Keselamatan Siber) 2024.
Turut berkuat kuasa Peraturan-Peraturan Keselamatan Siber (Pelesenan Pemberi Perkhidmatan Keselamatan Siber) 2024 dan Peraturan-Peraturan Keselamatan Siber (Pengkompaunan Kesalahan) 2024.
“Peraturan-Peraturan di atas telah disiarkan dalam Warta pada 22 Ogos 2024.
“Peraturan-Peraturan Keselamatan Siber (Tempoh bagi Penilaian Risiko Keselamatan Siber dan Audit) 2024 [P.U.(A) 219/2024] menetapkan tempoh bagi suatu entiti NCIl yang memiliki tau mengendalikan suatu NCIl hendaklah membuat penilaian risiko keselamatan siber sekurang-kurangnya sekali setahun dan menjalankan audit sekurang-kurangnya sekali dalam tiap-tiap dua tahun atau pada kekerapan yang lebih tinggi sebagaimana yang boleh diarahkan oleh Ketua Eksekutif dalam mana-mana hal tertentu,” menurut kenyataan itu.
Peraturan-Peraturan Keselamatan Siber (Pemberitahuan Insiden Keselamatan Siber) 2024 pula menetapkan supaya orang yang diberi kuasa bagi entiti NCII hendaklah memberitahu dengan segera melalui cara elektronik mengenai suatu insiden keselamatan siber yang telah berlaku, atau mungkin telah berlaku.
Kemudian orang yang diberi kuasa hendaklah mengemukakan butiran awal dalam masa enam jam daripada insiden keselamatan siber itu diketahui oleh entiti NCII melalui “Sistem Pusat Penyelarasan dan Kawalan Siber Negara” (NC4 System).
Selanjutnya orang yang diberi kuasa bagi entiti NCII itu perlu mengemukakan maklumat tambahan dalam tempoh 14 hari melalui “NC4 System”. Butiran awal dan maklumat tambahan yang perlu dikemukakan adalah seperti yang terkandung dalam Peraturan-Peraturan Keselamatan Siber (Pemberitahuan Insiden Keselamatan Siber).
“Peraturan-Peraturan Keselamatan Siber (Pelesenan Pemberi Perkhidmatan Keselamatan Siber) 2024 adalah terpakai bagi individu dan syarikat yang memberi perkhidmatan keselamatan siber yang berhubungan dengan perkhidmatan pemantauan pusat operasi keselamatan terurus dan perkhidmatan pengujian penembusan (Penetration Testing Service).
“Peraturan-Peraturan Keselamatan Siber (Pengkompaunan Kesalahan) 2024 pula memperuntukkan berhubung kesalahan-kesalahan yang boleh dikompaun melibatkan subseksyen 20(6), 20(7), 22(7), 22(8), 24(4) dan 32(3),” katanya.
