摘要: 上周英国政府发布了关于境内网络安全的调查报告,报告中提及的一项推荐是当公司遭遇原本可以轻松预防的网络事件那么公司CEO必须要削减薪水或奖金。英国的文化、媒体和体育委员会众议院认为企业CEO的部分收入应该和网络安全效能挂钩。 完整报告:Cyber Securit...
上周英国政府发布了关于境内网络安全的调查报告,报告中提及的一项推荐是当公司遭遇原本可以轻松预防的网络事件那么公司CEO必须要削减薪水或奖金。英国的文化、媒体和体育委员会众议院认为企业CEO的部分收入应该和网络安全效能挂钩。
完整报告:Cyber Security: Protection of Personal Data Online
换言之,如果你所带领的企业在网络安全方面遭到了黑客的攻击,那么作为CEO需要拿出钱来进行补偿。例如,TalkTalk公司发生了400万用户信息被窃事件,那么CEO必须要承担三倍的损失。
遭遇用户信息被窃对于企业的声誉也会产生负面影响,企业董事会成员可能会同意如果在遭到此类糟糕结果的时候会增加CEO所需要承担的费用等。
稿源:cnBeta.COM
游侠简评:
我国的《网络安全法规(草案)》其实有相关章节,游侠摘抄了一下,大概的条款如下:
第二十一条 网络运营者应当制定网络安全事件应急预案,及时处置系统漏洞、计算机病毒、网络入侵、网络攻击等安全风险;在发生危害网络安全的事件时,立即启动应急预案,采取相应的补救措施,并按照规定向有关主管部门报告。
第三十四条 网络运营者应当建立健全用户信息保护制度,加强对用户个人信息、隐私和商业秘密的保护。
第三十六条 网络运营者对其收集的公民个人信息必须严格保密,不得泄露、篡改、毁损,不得出售或者非法向他人提供。网络运营者应当采取技术措施和其他必要措施,确保公民个人信息安全,防止其收集的公民个人信息泄露、毁损、丢失。在发生或者可能发生信息泄露、毁损、丢失的情况时,应当立即采取补救措施,告知可能受到影响的用户,并按照规定向有关主管部门报告。
但是,并没有提出,如果你的网站被攻击了(其实是受害者),同时造成数据泄露的时候,如何追责、处置的问题。所以,这个法……看看就行了。但是我们也应该看到:英国人,也是刚提出这个……所以,也未必比我们走的远。
