忧日后第三方供应商纳规管增成本
发布 : 2025-1-13 来源 : 明报新闻网 用微信扫描二维码,分享至好友和朋友圈 | 加关注  明声网温哥华 微信公众号 |
【明报专讯】政府就保护关键基础设施电脑系统立法,目前政府未建议直接规管关键基建的第三方服务供应商。翻查资料,新加坡去年修订法例,将海外第三方服务供应商控制的关键信息基础设施纳入规管,英国则今年内规管金融业关键服务供应商。
香港通讯业联会忧虑政府日后将服务供应商纳入规管,希望当局适时正式谘询。联会指规管服务供应商或会显著增加合规及营运成本,尤其对中小企有挑战,也可能限制快速及灵活操作。
目前草案为关键基建营运者引入「已尽应尽努力」(due diligence)辩解。联会担心营运者将责任转介给电讯业或服务供应商,举例说云端服务或数据中心供应商可能无法了解客户业务功能及重要性,对服务供应商不公平,最终则取决合同谈判。联会认为辩解无法充分保护服务供应商,责任分配不明,要进一步澄清。
云安全联盟香港澳门分会会长林志坚说,借鉴外国经验,认为需要规管服务供应商。他说目前不少大电讯公司都协助企业营运保安运作中心,监管机构保安事故,相信不少都会纳入资讯科技界受双重规管。他认为「已尽应尽努力」可再清晰一点,例如符合什么层级要求,才叫尽责。
香港通讯业联会忧虑政府日后将服务供应商纳入规管,希望当局适时正式谘询。联会指规管服务供应商或会显著增加合规及营运成本,尤其对中小企有挑战,也可能限制快速及灵活操作。
目前草案为关键基建营运者引入「已尽应尽努力」(due diligence)辩解。联会担心营运者将责任转介给电讯业或服务供应商,举例说云端服务或数据中心供应商可能无法了解客户业务功能及重要性,对服务供应商不公平,最终则取决合同谈判。联会认为辩解无法充分保护服务供应商,责任分配不明,要进一步澄清。
云安全联盟香港澳门分会会长林志坚说,借鉴外国经验,认为需要规管服务供应商。他说目前不少大电讯公司都协助企业营运保安运作中心,监管机构保安事故,相信不少都会纳入资讯科技界受双重规管。他认为「已尽应尽努力」可再清晰一点,例如符合什么层级要求,才叫尽责。