標準簡介
英國線上安全法 2023 是由 英國通訊管理局 (Ofcom) 發布的現行有效標準,常用於科技、服務業、電信通訊等產業,並適用於英國等市場。
本頁整理了 英國線上安全法 2023 的官方文件、目前狀態以及常見相關認證或評估機構,便於快速理解要求與落地路徑。
實施路線圖
定義英國《在線安全法》2023範圍
識別範圍內的受監管的用戶對用戶服務和搜索服務,以及適用的法律或客戶義務、責任人、受影響產品或服務、司法轄區、供應商和證據期望。確認覆蓋服務範圍、英國用戶暴露、非法內容義務、兒童安全義務、風險評估、實踐準則、投訴和申訴路徑、年齡保證控制、報告以及 Ofcom 通知。
評估義務和差距
將當前設計、運營和文件與英國《在線安全法》2023要求進行比較。審查服務範圍、英國用戶暴露、非法內容義務、兒童安全義務、風險評估、實踐準則、投訴和申訴路徑、年齡保證控制、報告以及 Ofcom 通知,並按安全、法律暴露、市場準入影響、客戶承諾、報告期限和保證準備度排列差距優先級。
實施控制和證據
部署英國《在線安全法》2023所需的程序、技術控制、測試、培訓、供應商控制、評審關口和運行記錄。維護服務清單、風險評估、安全控制決策、年齡保證記錄、內容審覈和推薦系統記錄、投訴日誌、透明度數據、治理會議紀要以及 Ofcom 往來文件作爲可追溯證據。
評審、驗證並維護
開展管理評審、內部檢查、適用情況下的重新測試或獨立評估。當產品、服務、供應商、標準、法規、事件、客戶承諾或市場監管期望變化時刷新項目。
合規檢查清單
checklist 範圍與問責
checklist 控制與記錄
checklist 監控與保證
常見問題解答
誰需要英國《在線安全法》2023?
expand_more
英國《在線安全法》2023適用於設計、製造、進口、分銷、運營、認證、測試或採購受監管的用戶對用戶服務和搜索服務的組織。具體適用性取決於產品或服務範圍、司法轄區、供應鏈角色、客戶承諾,以及該標準或法規觸發的具體義務。
英國《在線安全法》2023是否可認證?
expand_more
這是由 Ofcom 監管的英國法定製度,不是自願認證。部分控制可以接受獨立評估,但合規主要通過風險評估、記錄、安全系統以及對 Ofcom 信息請求的響應來證明。
實施英國《在線安全法》2023時應先關注什麼?
expand_more
先定義範圍和責任人,然後將適用要求映射到現有產品、服務、系統、供應商和證據。聚焦的差距評估應在詳細整改前識別缺失的測試、記錄、程序、標籤、聲明、風險評估或保證步驟。
英國《在線安全法》2023需要哪些證據?
expand_more
有用證據包括服務清單、風險評估、安全控制決策、年齡保證記錄、內容審覈和推薦系統記錄、投訴日誌、透明度數據、治理會議紀要以及 Ofcom 往來文件。證據應進行版本控制,能夠追溯到要求和責任人,按要求期限留存,並可供客戶、審覈員、認證機構、監管機構或市場監管機構檢查。
英國《在線安全法》2023合規應多久評審一次?
expand_more
應按計劃週期評審,並在產品、服務、供應商、製造地點、法律要求、協調標準、測試方法、事件、客戶承諾或市場準入假設變化時評審。高風險產品和受監管服務還應在投訴、現場失效或監管指南發佈後評審。