搜索歷史

熱搜詞

原創(chuàng)

活動(dòng)

創(chuàng)新2.0

I T

產(chǎn)業(yè)

當(dāng)前位置：首頁(yè) >互聯(lián)網(wǎng)?IT > 安全 > 網(wǎng)絡(luò)威脅 > 正文

歐盟最嚴(yán)數(shù)據(jù)保護(hù)法案來了網(wǎng)絡(luò)安全保險(xiǎn)需求被推高

來源：中國(guó)保險(xiǎn)報(bào)網(wǎng) 作者：朱艷霞 2018-08-10 18:40:00

面對(duì)互聯(lián)網(wǎng)業(yè)務(wù)的高速發(fā)展，越來越頻繁的個(gè)人數(shù)據(jù)泄露引發(fā)了公眾的焦慮和擔(dān)憂。網(wǎng)絡(luò)安全保險(xiǎn)應(yīng)運(yùn)而生。那么，GDPR的實(shí)施，能否促進(jìn)網(wǎng)絡(luò)安全保險(xiǎn)的大發(fā)展呢？

歐洲議會(huì)頒布的《一般數(shù)據(jù)保護(hù)法案》（以下簡(jiǎn)稱“GDPR”）于2018年5月25日在歐盟各國(guó)正式生效。作為一部用來保護(hù)歐盟公民個(gè)人隱私和數(shù)據(jù)安全的新法案，其頒布使得歐盟對(duì)于數(shù)據(jù)保護(hù)的監(jiān)管達(dá)到了前所未有的高度。

　　事實(shí)上，面對(duì)互聯(lián)網(wǎng)業(yè)務(wù)的高速發(fā)展，越來越頻繁的個(gè)人數(shù)據(jù)泄露引發(fā)了公眾的焦慮和擔(dān)憂。網(wǎng)絡(luò)安全保險(xiǎn)應(yīng)運(yùn)而生。那么，GDPR的實(shí)施，能否促進(jìn)網(wǎng)絡(luò)安全保險(xiǎn)的大發(fā)展呢？

　　近日，記者采訪了蘇黎世財(cái)產(chǎn)保險(xiǎn)（中國(guó)）有限公司（以下簡(jiǎn)稱“蘇黎世中國(guó)”）金融險(xiǎn)相關(guān)專家，他表示，GDPR無疑會(huì)對(duì)網(wǎng)絡(luò)安全保險(xiǎn)市場(chǎng)起到推動(dòng)作用，今后與歐盟國(guó)家企業(yè)簽訂商品服務(wù)合同的以及海外擴(kuò)張走出去的中國(guó)企業(yè)，可能會(huì)越來越多地在合同文本里發(fā)現(xiàn)網(wǎng)絡(luò)安全保險(xiǎn)相關(guān)的投保要求。

　　據(jù)了解，GDPR并不是一個(gè)很新的概念, 早在2012年歐洲各國(guó)就在討論推行一部新的關(guān)于信息數(shù)據(jù)保護(hù)的法案,用于替代已經(jīng)稍顯過時(shí)的舊指令（Data Protection Directive 95/46/EC）。經(jīng)過近四年的討論，歐洲議會(huì)于2016年4月14日通過了新的法案，即《一般數(shù)據(jù)保護(hù)法案》（General Data Protection Regulation（GDPR））。法案于2018年5月25日在28個(gè)歐盟成員國(guó)統(tǒng)一實(shí)施生效。

　　該法案把可以直接或間接識(shí)別到的某一個(gè)個(gè)體的任何信息都視為個(gè)人信息，包括了從姓名、照片、身份證號(hào)、郵箱地址、銀行賬戶、健康記錄到網(wǎng)絡(luò)用戶名、位置定位、社交媒體發(fā)布的信息、計(jì)算機(jī)IP地址等各個(gè)方面，堪稱目前世界范圍內(nèi)最寬泛的個(gè)人信息定義。作為一部用來保護(hù)歐盟公民個(gè)人隱私和數(shù)據(jù)安全的新法案，其頒布使得歐盟對(duì)于數(shù)據(jù)保護(hù)的監(jiān)管達(dá)到了前所未有的高度。

　　值得關(guān)注的是，GDPR對(duì)于個(gè)人數(shù)據(jù)泄漏通知做出了明確規(guī)定。當(dāng)發(fā)生個(gè)人數(shù)據(jù)泄漏事故之后，企業(yè)要在發(fā)現(xiàn)后72小時(shí)內(nèi)向監(jiān)管機(jī)構(gòu)報(bào)告,并對(duì)報(bào)告的內(nèi)容做了詳細(xì)的規(guī)定。

　　蘇黎世中國(guó)金融險(xiǎn)專家認(rèn)為，相較于國(guó)內(nèi)實(shí)施的《網(wǎng)絡(luò)安全法》的相關(guān)規(guī)定，GDPR對(duì)告知義務(wù)的規(guī)定更加具體和明確，對(duì)企業(yè)的實(shí)際操作更有指導(dǎo)意義，未按此執(zhí)行可能會(huì)導(dǎo)致企業(yè)面臨更大的合規(guī)風(fēng)險(xiǎn)。

　　此外，GDPR對(duì)于企業(yè)違規(guī)設(shè)置了昂貴的處罰規(guī)定。對(duì)于不遵守GDPR法案的企業(yè)處以嚴(yán)厲的制裁和巨額罰款，根據(jù)違規(guī)性質(zhì)的嚴(yán)重程度，分為一般違法行為和嚴(yán)重違法行為。對(duì)于一般違法行為，處以全年?duì)I收額2%或1000萬(wàn)歐元的罰款，兩者以高者為限；對(duì)于嚴(yán)重違法行為，處以全年?duì)I收額4%或2000萬(wàn)歐元的罰款，兩者以高者為限。

　　相較于《網(wǎng)絡(luò)安全法》100萬(wàn)元人民幣單項(xiàng)罰款的上限，GDPR的罰款對(duì)于違法企業(yè)來說是一項(xiàng)極其難以承受的損失，違法成本大大提高。

　　蘇黎世中國(guó)金融險(xiǎn)專家表示，GDPR無疑會(huì)對(duì)網(wǎng)絡(luò)安全保險(xiǎn)市場(chǎng)起到推動(dòng)作用。從過往幾年的網(wǎng)絡(luò)安全保險(xiǎn)的發(fā)展來看,按保費(fèi)規(guī)模計(jì)，美國(guó)一直是全球最大的網(wǎng)絡(luò)安全保險(xiǎn)市場(chǎng),原因在于其擁有健全的法律環(huán)境和強(qiáng)大的訴訟文化。然而從2017年開始，歐洲的網(wǎng)絡(luò)安全保險(xiǎn)業(yè)務(wù)開始迅速增長(zhǎng)，GDPR在2018年正式實(shí)施，推動(dòng)著歐洲企業(yè)的保險(xiǎn)需求不斷提高。不僅投保的企業(yè)數(shù)量增加，投保限額也從開始帶有試水性質(zhì)的1000-2000萬(wàn)歐元甚至增加到上億歐元，目前根據(jù)相關(guān)資料所了解到的最高限額達(dá)3.75億歐元。

　　目前，很多企業(yè)開始關(guān)心是否需要投保網(wǎng)絡(luò)安全保險(xiǎn)作為風(fēng)險(xiǎn)管理的一種手段，以及一旦發(fā)生信息泄漏事故自己的網(wǎng)絡(luò)安全保險(xiǎn)保單會(huì)如何應(yīng)對(duì)。

　　網(wǎng)絡(luò)安全保險(xiǎn)就是一份保障企業(yè)發(fā)生網(wǎng)絡(luò)安全事故和信息泄漏事故造成的第一方損失和第三者責(zé)任的保單。相比于傳統(tǒng)保險(xiǎn)險(xiǎn)種，網(wǎng)絡(luò)安全保險(xiǎn)更加強(qiáng)調(diào)服務(wù)屬性，除了保單合同本身提供的損失補(bǔ)償外，還為投保企業(yè)提供各種附加服務(wù)，包括事故前的培訓(xùn)、評(píng)估、檢測(cè)等，以及事故后的鑒證、談判等服務(wù)。

　　此外，保障內(nèi)容也在隨著科技發(fā)展和客戶需求與時(shí)俱進(jìn)，目前在人員傷害財(cái)產(chǎn)損失、網(wǎng)絡(luò)金融犯罪、社交工程、網(wǎng)絡(luò)恐怖主義等保障方面正在進(jìn)行進(jìn)一步探索擴(kuò)展。對(duì)于自身相對(duì)比較缺乏問題解決能力的中小企業(yè)來說，這些服務(wù)內(nèi)容往往顯得更加至關(guān)重要。

　　蘇黎世中國(guó)金融險(xiǎn)專家表示，在日益完善的法律環(huán)境下，保險(xiǎn)作為健全風(fēng)險(xiǎn)管理體系中的重要性更加凸顯出來，值得企業(yè)加強(qiáng)關(guān)注和投資。網(wǎng)絡(luò)安全保險(xiǎn)的價(jià)值不僅僅體現(xiàn)在對(duì)于損失的補(bǔ)償上，還包括其所能給企業(yè)帶來的如何應(yīng)對(duì)網(wǎng)絡(luò)風(fēng)險(xiǎn)以及數(shù)據(jù)泄漏事故的專業(yè)知識(shí)和經(jīng)驗(yàn)，以及各種專家資源。

　　當(dāng)然，保險(xiǎn)并不是萬(wàn)能的，蘇黎世中國(guó)金融險(xiǎn)專家強(qiáng)調(diào)，一家信息安全管理到位的企業(yè)，需要有完善的管理架構(gòu)，完整的內(nèi)控制度，認(rèn)真貫徹執(zhí)行的紀(jì)律，定期的系統(tǒng)安全檢測(cè)和威脅漏洞修復(fù)，定期評(píng)估公司的危機(jī)響應(yīng)管理方案、災(zāi)備計(jì)劃、業(yè)務(wù)可持續(xù)性計(jì)劃是否有效，最后還包括合理地應(yīng)用各種風(fēng)險(xiǎn)管理工具，以及員工要接受相關(guān)培訓(xùn)并具有良好的日常安全意識(shí)等多種要素的全面配合。

　　據(jù)了解，GDPR不僅適用于在歐盟國(guó)家注冊(cè)的組織機(jī)構(gòu), 也同樣適用于任何在歐盟以外地區(qū)注冊(cè)但為歐盟地區(qū)提供商品和服務(wù), 并監(jiān)控個(gè)人行為和數(shù)據(jù)信息的組織機(jī)構(gòu)。對(duì)于任何持有和處理歐盟國(guó)家公民個(gè)人信息的公司無論其公司所在地，皆受該法案管轄。隨著國(guó)際化進(jìn)程的推進(jìn)，越來越多的中國(guó)企業(yè)與歐洲企業(yè)開展了商業(yè)合作，這也意味著所有與歐洲企業(yè)有業(yè)務(wù)往來的中國(guó)企業(yè)也同樣要遵守該法案并受其管轄，對(duì)中國(guó)企業(yè)的信息安全管理提出了更高的要求。今后與歐盟國(guó)家企業(yè)簽訂商品服務(wù)合同的以及海外擴(kuò)張走出去的中國(guó)企業(yè)，可能會(huì)越來越多地在合同文本里發(fā)現(xiàn)網(wǎng)絡(luò)安全保險(xiǎn)相關(guān)的投保要求。

編輯：張潔

關(guān)鍵字：網(wǎng)絡(luò)安全金融互聯(lián)網(wǎng)