KUALA LUMPUR: Perdana Menteri Datuk Seri Anwar Ibrahim telah menetapkan bahawa Akta Keselamatan Siber 2024 (Akta 854) mula berkuat kuasa hari ini. Akta ini telah mendapat perkenan Yang di-Pertuan Agong Sultan Ibrahim pada 18 Jun dan disiarkan dalam Warta pada 26 Jun. Pejabat Perdana Menteri memaklumkan bahawa hari ini juga merupakan tarikh kuat kuasa peraturan-peraturan yang dibuat di bawah Akta 854.
Peraturan-peraturan tersebut termasuk:
- Peraturan-Peraturan Keselamatan Siber (Tempoh bagi Penilaian Risiko Keselamatan Siber dan Audit) 2024
- Peraturan-Peraturan Keselamatan Siber (Pemberitahuan Insiden Keselamatan Siber) 2024
- Peraturan-Peraturan Keselamatan Siber (Pelesenan Pemberi Perkhidmatan Keselamatan Siber) 2024
- Peraturan-Peraturan Keselamatan Siber (Pengkompaunan Kesalahan) 2024
Peraturan-peraturan ini disiarkan dalam Warta pada 22 Ogos 2024. Akta 854 bertujuan untuk meningkatkan keselamatan siber negara melalui penubuhan Jawatankuasa Keselamatan Siber Negara (JKSN), penetapan kewajipan dan kuasa Ketua Eksekutif Agensi Keselamatan Siber Negara (NACSA), dan pengurusan ancaman keselamatan siber terhadap Infrastruktur Maklumat Kritikal Negara (NCII).
Peraturan-Peraturan Keselamatan Siber (Tempoh bagi Penilaian Risiko Keselamatan Siber dan Audit) 2024 menetapkan bahawa entiti NCII mesti melakukan penilaian risiko keselamatan siber sekurang-kurangnya sekali setahun dan audit sekurang-kurangnya sekali dalam dua tahun.
Peraturan-Peraturan Keselamatan Siber (Pemberitahuan Insiden Keselamatan Siber) 2024 mengharuskan pemberitahuan segera mengenai insiden keselamatan siber melalui cara elektronik, dengan butiran awal perlu dikemukakan dalam masa enam jam dan maklumat tambahan dalam tempoh 14 hari melalui “Sistem Pusat Penyelarasan dan Kawalan Siber Negara” (NC4 System).
Peraturan-Peraturan Keselamatan Siber (Pelesenan Pemberi Perkhidmatan Keselamatan Siber) 2024 mengatur pelesenan untuk individu dan syarikat yang menyediakan perkhidmatan keselamatan siber, termasuk pemantauan pusat operasi keselamatan terurus dan pengujian penembusan.
Peraturan-Peraturan Keselamatan Siber (Pengkompaunan Kesalahan) 2024 memperuntukkan kesalahan yang boleh dikompaun di bawah subseksyen 20(6), 20(7), 22(7), 22(8), 24(4), dan 32(3).