AKTA Keselamatan Siber 2024 [Akta 854] mula berkuat kuasa hari ini.
Akta tersebut telah mendapat perkenan Yang di-Pertuan Agong Sultan Ibrahim pada 18 Jun lalu dan telah disiarkan dalam Warta pada 26 Jun lepas.
Pejabat Perdana Menteri (PMO) berkata selaras dengan subseksyen 1(2) Akta Keselamatan Siber 2024 [Akta 854], Perdana Menteri, Datuk Seri Anwar Ibrahim selaku menteri yang bertanggungjawab bagi keselamatan siber telah menetapkan 26 Ogos sebagai tarikh Akta 854 berkuat kuasa.
“Akta 854 digubal bagi meningkatkan keselamatan siber negara dengan mengadakan peruntukan bagi penubuhan Jawatankuasa Keselamatan Siber Negara (JKSN); kewajipan dan kuasa Ketua Eksekutif Agensi Keselamatan Siber Negara (NACSA); fungsi dan kewajipan ketua sektor Infrastuktur Maklumat Kritikal Negara (National Critical Information Infrastructure, (NCII) serta entiti NCII.
“Selain itu, pengurusan ancaman keselamatan siber dan insiden keselamatan siber terhadap NCII; mengawal selia pemberi perkhidmatan keselamatan siber melalui pelesenan dan untuk mengadakan peruntukan bagi perkara yang berkaitan,” katanya dalam satu kenyataan hari ini.
Tambahnya, terdapat beberapa peraturan-peraturan yang dibuat di bawah Akta 854 seperti berikut.
“Peraturan-Peraturan Keselamatan Siber (Tempoh bagi Penilaian Risiko Keselamatan Siber dan Audit) 2024 [P.U.(A) 219/2024] menetapkan tempoh bagi suatu entiti NCII yang memiliki atau mengendalikan suatu NCII hendaklah membuat penilaian risiko keselamatan siber sekurang-kurangnya sekali setahun dan menjalankan audit sekurang-kurangnya sekali dalam tiap-tiap dua tahun atau pada kekerapan yang lebih tinggi sebagaimana yang boleh diarahkan oleh Ketua Eksekutif dalam mana-mana hal tertentu.
“Peraturan-Peraturan Keselamatan Siber (Pemberitahuan Insiden Keselamatan Siber) 2024 [P.U.(A) 220/2024], menetapkan supaya orang yang diberi kuasa bagi entiti NCII hendaklah memberitahu dengan segera melalui cara elektronik mengenai suatu insiden keselamatan siber yang telah atau mungkin telah berlaku.
“Kemudian, orang yang diberi kuasa hendaklah mengemukakan butiran awal dalam masa enam jam daripada insiden keselamatan siber itu diketahui oleh entiti NCII melalui “Sistem Pusat Penyelarasan dan Kawalan Siber Negara” (National Cyber Coordination and Command Centre System – “NC4 System”).
“Selanjutnya, orang yang diberi kuasa bagi entiti NCII tersebut perlu mengemukakan maklumat tambahan dalam tempoh 14 hari melalui “NC4 System”. Butiran awal dan maklumat tambahan yang perlu dikemukakan adalah sepertimana yang terkandung dalam P.U.(A) 220/2024.
“Peraturan-Peraturan Keselamatan Siber (Pelesenan Pemberi Perkhidmatan Keselamatan Siber) 2024 [P.U.(A) 221/2024] adalah terpakai bagi individu dan syarikat yang memberi perkhidmatan keselamatan siber yang berhubungan dengan perkhidmatan pemantauan pusat operasi keselamatan terurus (Managed Security Operation Centre Monitoring Service) dan perkhidmatan pengujian penembusan (Penetration Testing Service).
“Peraturan-Peraturan Keselamatan Siber (Pengkompaunann Kesalahan) 2024 [P.U.(A) 222/2024], memperuntukkan berhubung kesalahan-kesalahan yang boleh dikompaun iaitu subseksyen 20(6), 20(7), 22(7), 22(8), 24(4) dan 32(3),” ujarnya. – WILAYAHKU
