【資料來源】    out-law.com
【發佈日期】    2017年 3月 29日
【介紹者】    閻書孝研究員
【簡介】   

代表企業領導人的英國董事協會發表了一份新報告，分享他們調查英國企業處理網絡安全的方法。

英國董事協會說，有56％的企業表示「有正式的網絡安全策略」，另外有40％的受訪者說，當他們遭遇到網路詐騙時，不確定由誰負責。

英國董事協會的公司治理分析師James Jarvis說，董事會應該負責處理網絡風險的責任，並且重要的是讓「瞭解科技」的人進入董事會。

Jarvis說，網絡安全對現代企業非常重要，應該明確地視其為企業重大風險。因此，擬定預防策略應該是董事會的責任。當公司的科技團隊準備好處理這個議題時，負責擬定策略引導他們的單位，就是董事會。而董事會能夠、也應該藉由資深資訊科技幕僚協助，才能完全準備好擬定相關策略。

他說，執行董事應該瞭解，董事會內有瞭解科技的非執行董事這件事，是非常重要的，這不僅在擬定網絡安全相關策略時具有專業性，也可以讓組織可利用數位革命中不斷發展的機會。

在報告裡英國董事協會強調，歐盟資料保護規範(General Data Protection Regulation)應該被視為是英國法律來遵循，因此英國企業要做好準備。該規範將於2018年5月25日實施，儘管英國在推動脫歐計畫，但政府確定會採行此規範。

在英國董事協會於倫敦舉辦的大會演講裡，英國數位大臣Matt Hancock說，重要的是所有組織依歐盟資料保護規範的新要求，去瞭解其握有的資料為何，以及確保有適當地保護。

英國董事協會說，英國政府在引導企業遵循歐盟資料保護規範上，必須要做得更多。英國資訊委員公署 (Information Commissioner's Office)已經對歐盟資料保護規範草擬一般性指引，現在正對該指引的草案進行諮詢。

Pinsent Masons法律事務所的資料保護法專家Marc Dautlich說，歐盟資料保護規範會最主要的改變，是要求企業須揭露重大的資料外洩。

他說，今天英國很多個人資料外洩的企業都沒有報告。在某些國家已經強制要求對資料外洩提出報告，比如在美國，而且已經有董事因未適當的注意資料外洩、讓利害關係人失望、損害企業商譽，以及受到監理及法律上的處罰，而失去董事職務。

【網址連結】
https://www.out-law.com/en/articles/2017/march/worrying-number-of-uk-businesses-unprepared-for-cyber-attacks-says-iod/