如果公司未能防范黑客，将面临2200万美元的罚款

但即使在这一系列广泛的数据泄露事件发生后，许多组织仍未能意识到数据保护的重要性，导致其用户的敏感数据容易受到黑客和网络罪犯的攻击。

不是现在！至少对于英国的组织来说，英国政府已经承诺通过一项新的数据保护法案来更新和加强其数据保护法律。

英国政府警告企业，如果他们不采取措施充分保护自己免受网络攻击，他们可能面临高达163英镑的罚款；1700万英镑（超过2200万美元），占其全球营业额的4%—；以数额较高者为准。

然而，经济处罚将是最后手段，不会适用于那些采取适当安全措施并充分评估风险，但不幸成为网络攻击受害者的组织。

处罚将由数据保护监管机构信息专员办公室（ICO）发布。

数字部长马特·汉考克在政府新闻稿中说：“我们的措施旨在支持企业使用数据，让消费者相信他们的数据受到保护，滥用数据的人将承担责任。”。

汉考克表示，新提出的数据保护法案将：

• 使撤回个人数据使用许可变得更容易、更简单
• 允许人们要求删除组织持有的个人信息
• 让父母同意使用孩子的数据
• 需要“明确”同意才能处理用户的敏感数据
• 扩展“个人数据”的定义，将IP地址、DNA和网络cookie包括在内
• 加强和更新数据保护法，以反映国家数字经济不断变化的性质和范围
• 让用户更容易、更自由地要求公司披露他们持有的个人数据
• 让用户更容易在服务提供商之间移动数据

该提案是数字、文化、媒体和体育部周二发起的一次政府磋商的一部分，旨在决定如何从明年5月开始实施网络和信息系统（NIS）指令。

这与旨在保护数据而非服务的通用数据保护法规（GDPR）不同。

GDPR将从2018年5月25日起取代《1998年英国数据保护法》，政府已确认英国脱欧不会改变这一点。

这项新提案主要集中在确保交通、卫生、能源和水等关键基础设施免受网络攻击的保护，而网络攻击可能会导致服务的严重中断，就像去年在乌克兰看到的那样。

该提案还将涵盖影响IT基础设施的其他网络威胁，如电源故障、硬件故障和环境危害。

此前，英国国民健康服务体系（NHS）成为最近WannaCry勒索软件攻击的最引人注目的受害者，该攻击导致医院和手术关闭，患者记录无法获取，救护车被转移。