网络安全考验亚洲公司
- 发布时间:2014-10-07 20:29:57 来源:国际商报 责任编辑:罗伯特
本报讯记者李高超报道保险经纪和风险管理专家达信(Marsh)日前发表的题为《亚洲网络犯罪:不断变化的监管环境》的报告称,由于亚洲各国和地区政府为应对日益严重、频繁发生的网络攻击或升级了现行法律或颁布了新法,亚洲的公司在数据保密和网络犯罪方面将面临更加严厉的监管。
该报告建议,为最大程度降低潜在的监管风险,亚洲公司或在亚洲运营的跨国公司应该密切关注该地区不断变化的环境。除了颁布新法,亚洲各国和地区政府还加强了执法力度。这给那些容易成为网络攻击对象的公司或者对客户数据使用或处理不当的公司带来了更高的风险。
亚洲多国和地区近年来颁布新的法律或对原有法律进行修订,以应对网络信息安全,如:新加坡于2014年7月2日全面实施《个人资料保护法》(PPDA),包括针对个人信息收集、使用、披露和保管的各项规定以及数据泄露的处罚措施,并创建了“拒绝来电”登记册;菲律宾于2012年颁布实施《网络犯罪防治法》以及《数据保护法》,前者将网络诽谤定为犯罪行为;韩国于2011年9月实施《个人信息保护法案》,被视为亚洲地区最为严厉的个人信息保护法案;印度于2011年颁布《信息技术法案修正案》(合理的安全实践和流程以及敏感的个人数据和信息);2010年,台湾对《计算机处理个人资料保护法》进行了修正并更名为《个人资料保护法》,该法案于2012年10月全面生效实施。
达信亚洲财务及专业责任保险部负责人谢敏仪表示:“各国和地区政府都非常注重数据保密和网络犯罪方面的法规和执法,因为各国公民都需要更好的法律保护以及拥有对公司不当使用或处理个人信息的追索权。虽然新法和升级后的法律对数据泄露提出了更加严厉的惩罚措施,但这些法律在某些方面有着不同的规定。例如,对数据泄露后是否要求强制披露,各法规定不尽相同。”
谢敏仪表示:“鉴于亚洲各地法律法规的复杂性和多样性,公司在评估他们在亚洲地区面临的数据保密和网络责任风险时,必须根据各国的具体法律环境区别对待。同时,公司还须检查他们的数据泄露风险和网络风险的管理和转移方式,确保它们能够应对不断变化的监管环境。”
