網路安全考驗亞洲公司
- 發佈時間:2014-10-07 20:29:57 來源:國際商報 責任編輯:羅伯特
本報訊記者李高超報道保險經紀和風險管理專家達信(Marsh)日前發表的題為《亞洲網路犯罪:不斷變化的監管環境》的報告稱,由於亞洲各國和地區政府為應對日益嚴重、頻繁發生的網路攻擊或升級了現行法律或頒布了新法,亞洲的公司在數據保密和網路犯罪方面將面臨更加嚴厲的監管。
該報告建議,為最大程度降低潛在的監管風險,亞洲公司或在亞洲運營的跨國公司應該密切關注該地區不斷變化的環境。除了頒布新法,亞洲各國和地區政府還加強了執法力度。這給那些容易成為網路攻擊對象的公司或者對客戶數據使用或處理不當的公司帶來了更高的風險。
亞洲多國和地區近年來頒布新的法律或對原有法律進行修訂,以應對網路資訊安全,如:新加坡于2014年7月2日全面實施《個人資料保護法》(PPDA),包括針對個人資訊收集、使用、披露和保管的各項規定以及數據洩露的處罰措施,並創建了“拒絕來電”登記冊;菲律賓于2012年頒布實施《網路犯罪防治法》以及《數據保護法》,前者將網路誹謗定為犯罪行為;南韓于2011年9月實施《個人資訊保護法案》,被視為亞洲地區最為嚴厲的個人資訊保護法案;印度于2011年頒布《資訊技術法案修正案》(合理的安全實踐和流程以及敏感的個人數據和資訊);2010年,台灣對《電腦處理個人資料保護法》進行了修正並更名為《個人資料保護法》,該法案于2012年10月全面生效實施。
達信亞洲財務及專業責任保險部負責人謝敏儀錶示:“各國和地區政府都非常注重數據保密和網路犯罪方面的法規和執法,因為各國公民都需要更好的法律保護以及擁有對公司不當使用或處理個人資訊的追索權。雖然新法和升級後的法律對數據洩露提出了更加嚴厲的懲罰措施,但這些法律在某些方面有著不同的規定。例如,對數據洩露後是否要求強制披露,各法規定不盡相同。”
謝敏儀錶示:“鋻於亞洲各地法律法規的複雜性和多樣性,公司在評估他們在亞洲地區面臨的數據保密和網路責任風險時,必鬚根據各國的具體法律環境區別對待。同時,公司還須檢查他們的數據洩露風險和網路風險的管理和轉移方式,確保它們能夠應對不斷變化的監管環境。”