Le gouvernement britannique a dévoilé un projet de loi sur la cybersécurité et la résilience, conçue pour élargir la surveillance réglementaire, qui s’étendra jusqu’aux data centers.
Depuis que les data centers britanniques ont été reconnus « infrastructures nationales critiques », ils devraient être confrontés à de nouvelles obligations de conformité. Ainsi le champ d’application du projet de loi mis à jour sur la cybersécurité et la résilience devrait s’étend aux centres de données.
- Les data centers couverts par le projet de loi (voir plus bas) seront contraints d’introduire des « mesures proportionnées » pour gérer les risques de cybersécurité ainsi que les exigences de déclaration obligatoire.
- En plus de signaler les incidents, ils seront légalement tenus d’informer les clients susceptibles d’être affectés par un incident.
Sont concernés les data centers britanniques d’une capacité de 1 MW et plus. La seule exception concernerait les d’entreprise, qui ne seraient concernés que si leur data center ont une capacité égale ou supérieure à 10 MW.
