<div dir="ltr"><div><div>"you just have to try your best" goes only as far as the provider's internal network and systems. There's no provision for protection of the data plane or services delivered to third parties.<br><br></div>Kind regards<br><br></div>Paul Wilkins<br></div><div class="gmail_extra"><br><div class="gmail_quote">On 19 September 2017 at 17:25, Eric Pinkerton <span dir="ltr"><<a href="mailto:misterpink@gmail.com" target="_blank">misterpink@gmail.com</a>></span> wrote:<br><blockquote class="gmail_quote" style="margin:0 0 0 .8ex;border-left:1px #ccc solid;padding-left:1ex"><span class="">>The State/Taxpayer has never once picked up the bill for a network security incident.<br>
<br>
</span>The bill for these things is mostly paid for by the blood sweat and tears of those affected. Anyone who had had their identity stolen for example will tell you just how painful and costly it is.<br>
<br>
Regardless the language of this law is pretty woolly, you just have to try your best, and if you get caught doing something shonky you well get asked to stop.<br>
<br>
It's not much different to a restaurant with poor hygiene standards getting fined for making people sick IMHO.<br>
<br>
<br>
<br>
<br>
<br>
<br>
Sent from my iPhone<br>
<div class="HOEnZb"><div class="h5"><br>
> On 19 Sep 2017, at 5:02 pm, Mark Newton <<a href="mailto:newton@atdot.dotat.org">newton@atdot.dotat.org</a>> wrote:<br>
><br>
> The State/Taxpayer has never once picked up the bill for a network security incident.<br>
</div></div></blockquote></div><br></div>