保安局提出訂立《保障關鍵基礎設施(電腦系統)條例》，以提升關鍵基礎設施的網絡安全，建議成立專責辦公室負責執行，涵蓋兩大類關鍵基礎設施，包括8個提供必要服務的界別。

香港通訊業聯會表示，全力支持相關舉措，希望能夠與政府部門共同制訂適用於通訊行業的具體合規要求，包括明確定義關鍵基礎設施；期盼政府能夠充分考慮通訊行業的特點和實際運營需求，確保合規標準切實可行。

香港資訊科技商會榮譽會長方保僑表示，支持制訂相關法例，但仍需釐清執行細節，包括受規管的範圍和合規要求等，例如法例涵蓋整間公司，還是只是公司的一部分。他又指，近期不少公司受到黑客攻擊，即使措施招致額外合規成本，也有需要做好防護措施。

議員料不包括中小企

科技創新界立法會議員邱達根表示，目前仍需討論8個界別具體涵蓋哪些機構，相信會包括為大部分市民提供服務的公營機構或大型企業等，但就不包括中小企，例如只得幾間分店、數萬名客戶的銀行就未必納入規管範圍。他認為，訂立新法例能迫使各界做好網絡及數據安全，提高防範意識，指早前有大型機構花費不少、聘請專人負責維持網絡安全，但仍間中「出事」，因此始終需要立法規管，減低影響民生的機會。

重大保安事故需於2小時內通報　邱達根稱合理

法例政府建議若出現嚴重電腦系統保安事故，例如對關鍵基礎設施的正常功能造成重大影響，或導致個人資料等數據大量外洩，要在得悉事件發生後2小時內，向專責辦公室通報。邱達根在本台節目表示，做法合理，認同要盡快通報，而內地類似法例亦有相同要求。至於如何評估相關營運者有否盡責承擔保護關鍵電腦系統，他就舉例說，在某些情況下是「道高一尺，魔高一丈」，即使採用了「世界最強的科技」鎖著資料都被盜取，就要交由法庭按照相應罰則判斷責任誰屬。

邱達根指，部分公司制訂的網絡安全守則不夠全面，例如容許員工將客戶資料儲存在雲端上，或可隨意將客戶資料下載至隨身裝置等；亦有部分公司的電腦系統沒有足夠的保安設施，例如未有聘請第三方檢查及維護，或者長時間未有更新系統等，因此最終都要視乎事件詳細決定責任所在。