荷蘭網路安全市場年增14.5% 數據隱私有保障
隨著人們越來越依賴互聯網,數據和隱私保護也越來越成為全球共同面對的挑戰。作為全球互聯網普及率最高的國家之一,荷蘭在大數據領域一直是創新的先行者,也在互聯網安全上頗具優勢,擁有完善並且頗具創新性的互聯網生態。
IT領導企業首選荷蘭
荷蘭的互聯網安全市場以平均每年14.5%的高速增長。目前已有6.6萬家IT企業在荷蘭設立公司,其中3600家在荷蘭擁有核心業務的IT企業建立了網路安全系統,超過2500家企業專門出售網路安全相關的產品和技術服務。
在福布斯排行榜上的前2000家擁有IT業務的全球企業,有60%在荷蘭展開了相關運營活動,包括IBM、微軟、谷歌、華為、甲骨文、惠普等等。荷蘭是眾多國際安全機構的總部所在地,包括歐盟網路犯罪中心、歐洲刑警組織和歐洲網路安全網路等等。
總體來說,荷蘭政府制定了全面的政策來營造包括數據保護在內的網路安全環境,企業和高校及研究機構是重要的參與者,也由此形成了荷蘭獨特的「三角結構」——政府、企業和高校深度合作,共同保障數據安全。
海牙安全三角洲是荷蘭網路安全的產業集群,集合了全國範圍內超過300家公有和私有組織。這些組織通力合作,加速研發互聯網安全的解決方案。得益於荷蘭充裕的高校資源和人才資源,除了擁有頂尖的專家資源,荷蘭每年還會向社會輸送數萬名互聯網安全領域的年輕人才,為這一領域輸入創新血液。
應對數據泄漏風險
為了防止類似情況發生而導致數據泄露,荷蘭《數據泄露通知義務法案》於2017年生效並對數據泄露情況進行規定。自2016年1月1日起,所有可能導致個人隱私數據被披露給第三方的數據泄露安全事故,都必須向荷蘭數據保護當局(下稱「DDPA」)報告,在一些情況下,甚至必須向每個數據主體報告。
所有企業、組織在發現隱私數據泄露時都必須立即採取措施並在72小時內向DDPA報告。在一些情況下,還必須向數據主體報告。如果公司沒有報告相關數據泄露事故,公司將面臨最高達82萬歐元或該公司年凈營業額的10%(每起違反案件)的罰款。在此也建議每一個在荷蘭經營的企業都預先做好準備計劃,以準確判斷所有可能導致數據泄露的情況並對員工進行相關的培訓,以在數據泄漏的情況下及時應對。
DDPA另一關注焦點在僱員以及消費者隱私保護。許多公司已經習慣向外國關聯機構或它的母公司披露員工信息(例如姓名、生日、賬號信息等)或客戶資料。通常這些公司的總部和關聯公司位於中國或美國。不論是以電子文件的方式還是以紙質或傳真的方式披露客戶或員工的隱私數據都會被認定為數據泄露。敏感的隱私數據輸出到歐盟以外的國家,都必須採取更加嚴格的隱私保護措施和有相應的合規合同才可以進行。
為避免任何信息泄露以及確保數據的安全使用,對於經常處理大量信息流的公司而言,建議在產品以及服務開發階段就考慮隱私限制。這被稱為"從設計之初保護隱私"。
"從設計之初保護隱私"要求在開發前期就將隱私和數據保護納入具體技術設計、商業實踐以及基礎設施建設,作為保護隱私的一種方法。這意味著,在公司開始設計或開發新產品、新服務時就要考慮並且意識到隱私問題可能產生的影響。如果公司根據上述方法操作並採取適當的數據保護措施(儘可能減少隱私問題帶來的影響),那麼公司就已符合GDPR的規定(GDPR現已替代原有1995年的《歐盟數據保護指令》)。
GDPR旨在進一步統一以及加強歐盟範圍內的數據保護力度,該規則直接適用於所有歐盟成員國,並且已經在2016年5月24日正式生效。但由於該新條例引入了許多新義務,在歐盟有經營業務的企業可以有2年時間適應並確保自身符合《歐盟數據保護一般條例》的規定。2年後,如果公司沒有根據新生效的《歐盟數據保護一般條例》採取相應的合規措施或有任何違規行為,公司將面臨最高達1000萬歐元甚至2000萬歐元或公司全球年凈營業額的2%~4%的罰款(每起違反案件)。建議企業把合規工作做好,如果被調查時再去補救,將會存在較大的風險。
TAG:荷蘭外商投資局 |