欧盟最严数据保护法来了!能否推动网络安全险发展

欧洲议会颁布的《一般数据保护法案》(以下简称“GDPR”)于2018年5月25日在欧盟各国正式生效。作为一部用来保护欧盟公民个人隐私和数据安全的新法案,其颁布使得欧盟对于数据保护的监管达到了前所未有的高度。

    欧洲议会颁布的《一般数据保护法案》(以下简称“GDPR”)于2018年5月25日在欧盟各国正式生效。作为一部用来保护欧盟公民个人隐私和数据安全的新法案,其颁布使得欧盟对于数据保护的监管达到了前所未有的高度。


事实上,面对互联网业务的高速发展,越来越频繁的个人数据泄露引发了公众的焦虑和担忧。网络安全保险应运而生。那么,GDPR的实施,能否促进网络安全保险的大发展呢?


近日,记者采访了苏黎世财产保险(中国)有限公司(以下简称“苏黎世中国”)金融险相关专家,他表示,GDPR无疑会对网络安全保险市场起到推动作用,今后与欧盟国家企业签订商品服务合同的以及海外扩张走出去的中国企业,可能会越来越多地在合同文本里发现网络安全保险相关的投保要求。

欧盟最严数据保护法来了!能否推动网络安全险发展

据了解,GDPR并不是一个很新的概念, 早在2012年欧洲各国就在讨论推行一部新的关于信息数据保护的法案,用于替代已经稍显过时的旧指令(Data Protection Directive 95/46/EC)。经过近四年的讨论,欧洲议会于2016年4月14日通过了新的法案,即《一般数据保护法案》(General Data Protection Regulation (GDPR))。法案于2018年5月25日在28个欧盟成员国统一实施生效。


该法案把可以直接或间接识别到的某一个个体的任何信息都视为个人信息,包括了从姓名、照片、身份证号、邮箱地址、银行账户、健康记录到网络用户名、位置定位、社交媒体发布的信息、计算机IP地址等各个方面,堪称目前世界范围内最宽泛的个人信息定义。作为一部用来保护欧盟公民个人隐私和数据安全的新法案,其颁布使得欧盟对于数据保护的监管达到了前所未有的高度。


值得关注的是,GDPR对于个人数据泄漏通知做出了明确规定。当发生个人数据泄漏事故之后,企业要在发现后72小时内向监管机构报告,并对报告的内容做了详细的规定。


苏黎世中国金融险专家认为,相较于国内实施的《网络安全法》的相关规定,GDPR对告知义务的规定更加具体和明确,对企业的实际操作更有指导意义,未按此执行可能会导致企业面临更大的合规风险。


此外,GDPR对于企业违规设置了昂贵的处罚规定。对于不遵守GDPR法案的企业处以严厉的制裁和巨额罚款,根据违规性质的严重程度,分为一般违法行为和严重违法行为。对于一般违法行为,处以全年营收额2%或1000万欧元的罚款,两者以高者为限;对于严重违法行为,处以全年营收额4%或2000万欧元的罚款,两者以高者为限。


相较于《网络安全法》100万元人民币单项罚款的上限,GDPR的罚款对于违法企业来说是一项极其难以承受的损失,违法成本大大提高。


苏黎世中国金融险专家表示,GDPR无疑会对网络安全保险市场起到推动作用。从过往几年的网络安全保险的发展来看,按保费规模计,美国一直是全球最大的网络安全保险市场,原因在于其拥有健全的法律环境和强大的诉讼文化。然而从2017年开始,欧洲的网络安全保险业务开始迅速增长,GDPR在2018年正式实施,推动着欧洲企业的保险需求不断提高。不仅投保的企业数量增加,投保限额也从开始带有试水性质的1000-2000万欧元甚至增加到上亿欧元,目前根据相关资料所了解到的最高限额达3.75亿欧元。


目前,很多企业开始关心是否需要投保网络安全保险作为风险管理的一种手段,以及一旦发生信息泄漏事故自己的网络安全保险保单会如何应对。


网络安全保险就是一份保障企业发生网络安全事故和信息泄漏事故造成的第一方损失和第三者责任的保单。相比于传统保险险种,网络安全保险更加强调服务属性,除了保单合同本身提供的损失补偿外,还为投保企业提供各种附加服务,包括事故前的培训、评估、检测等,以及事故后的鉴证、谈判等服务。


此外,保障内容也在随着科技发展和客户需求与时俱进,目前在人员伤害财产损失、网络金融犯罪、社交工程、网络恐怖主义等保障方面正在进行进一步探索扩展。对于自身相对比较缺乏问题解决能力的中小企业来说,这些服务内容往往显得更加至关重要。


苏黎世中国金融险专家表示,在日益完善的法律环境下,保险作为健全风险管理体系中的重要性更加凸显出来,值得企业加强关注和投资。网络安全保险的价值不仅仅体现在对于损失的补偿上,还包括其所能给企业带来的如何应对网络风险以及数据泄漏事故的专业知识和经验,以及各种专家资源。


当然,保险并不是万能的,苏黎世中国金融险专家强调,一家信息安全管理到位的企业,需要有完善的管理架构,完整的内控制度,认真贯彻执行的纪律,定期的系统安全检测和威胁漏洞修复,定期评估公司的危机响应管理方案、灾备计划、业务可持续性计划是否有效,最后还包括合理地应用各种风险管理工具,以及员工要接受相关培训并具有良好的日常安全意识等多种要素的全面配合。


据了解,GDPR不仅适用于在欧盟国家注册的组织机构, 也同样适用于任何在欧盟以外地区注册但为欧盟地区提供商品和服务, 并监控个人行为和数据信息的组织机构。对于任何持有和处理欧盟国家公民个人信息的公司无论其公司所在地,皆受该法案管辖。随着国际化进程的推进, 越来越多的中国企业与欧洲企业开展了商业合作,这也意味着所有与欧洲企业有业务往来的中国企业也同样要遵守该法案并受其管辖,对中国企业的信息安全管理提出了更高的要求。今后与欧盟国家企业签订商品服务合同的以及海外扩张走出去的中国企业,可能会越来越多地在合同文本里发现网络安全保险相关的投保要求。

该文观点仅代表作者,本站仅提供信息存储空间服务,转载请注明出处。若需了解详细的安防行业方案,或有其它建议反馈,欢迎联系我们

(0)
小安小安

相关推荐

  • 疫情之下 安防企业市场经营现状分析

    遭受疫情打击严重的设备终端用户主要集中于建筑业、交通运输业和零售业,事实上这种打击对上述三行业的长期发展影响有限,因而对安防市场的连带作用就会更弱。并且这种影响波及到安防行业还会存在一定的滞后效应,而期间如果疫情得到有效控制,影响就会更为微弱。

    2024年4月5日
  • 浅谈宾馆的防盗报警系统建设策略

    在宾馆、酒店安防设备的选择上,性能直接影响整个系统的运行及稳定性,因此在设备的选型上至关重要,要遵循以下几条原则:1.选好品牌;2.选择产品结构合理的产品和持续性较长的产品;3.尽量选择在国内有生产厂家的品牌,在保证质量的前提下,无论是在技术支持、维修响应,还是在更换、维修、保养、配件供应等方面都具有不可比拟的优势。

    2023年9月16日
  • 厂区所有进出口须设置监控设施

    指南明确,厂区所有进出口处、地磅及磅秤、废水收集池、废渣堆存区域等,应当设置现场闭路电视(CCTV)监控设备;厢式货车和用篷布遮盖的货车在出入厂过磅时打开厢门和篷布,视频监控应清楚显示车内情况。

    2024年4月19日
  • 监控视频联网是什么意思(监控 联网)

    监控视频联网是什么意思 监控视频联网是指将各个监控设备通过网络连接起来,实现视频数据的传输和共享。这种技术的出现,使得监控系统的管理更加方便和高效。通过监控视频联网,用户可以随时随…

    2024年9月16日
  • 工信部&赛思股份《大数据分析师》职业教育认证培训即将启航

    大数据分析师(big data analyst)简称“BDA”,是指能够对规模巨大的数据进行分析的技术人员。规模巨大的数据可以概括为4个V,数据量大(Volume)、速度快(Velocity)、类型多(Variety)、真实性(Veracity)。

    2024年4月21日
  • 校园安防 谁来负责?视频监控挑大梁

    随着监控技术的不断由传统本地视频向网络化发展,采用视频监控系统已成为许多校园监控视频化管理的新趋势。对于家长而言,通过平台实时查看孩子在校园的表现,可以更为客观的了解孩子的日常活动。

    2023年4月9日