全球最嚴個資法的歐盟GDPR資料保護令（General Data Policy Regulation），正式於上（5）月25日生效，未來除了在歐盟國境內設立據點的企業，境外企業對歐盟境內人民各種銷售行為或監測，只要有個資跨境傳輸，就必須符合GDPR規定。能夠轉嫁網路風險的資安險，會因此大紅大紫嗎？

GDPR是歐盟二十年以來最大型的全球性個資保護政策，不只對歐洲產生巨大影響，全球都無一倖免，對此許多保險業高層與分析師都預期會帶動資安險的銷售熱潮。資安險雖然承保範圍各異，但是通常包含修復網路、失蹤數據的復原、經濟損失以及因勒索軟體與個資洩漏導致的企業商譽受損等。這些基本承保項目能協助公司面臨GDPR時，有效控管資安風險。

出乎意料地，最強個資法雖然讓許多企業開始考慮資安險，卻尚未帶來顯著的銷售成長！

對此勞合社（Lloyd’s）Beazley保險資安團隊主管Paul Bantick卻樂觀看待資安險的成長，他認為雖然資安險不會突然有爆發性的成長，但投保率會「漸進式」提升。能如此樂觀看待資安險發展，是因為去年美國資安險的銷售量大增。資安市場已經成為全美發展最快的市場，有48州政府要求企業主動通知客戶或民眾個資保護情形。根據惠譽國際信評公司（Fitch Ratings）上個月發表的報告指出，2017年美國資安險保費大幅成長54％、達21億美元，美國占全球資安險保費的9成。

保險顧問集團Aon也指出，去年歐洲資安險銷售量成長了25％，推升銷售的主力是新契約保單，但美國還是占資安險保費大宗，受GDPR影響最深的歐洲或其他國家並沒有受到法令影響而大幅成長，原因可能在於GDPR的規定。根據GDPR，企業若違反規則，恐面臨最高2,000萬歐元的鉅額罰款，或該企業全球收益4％的罰款，但是GDPR罰款是否在各國都能以保險轉嫁風險，還需取決於當地金融監管機關的規定。「承保與否不明確」成為資安險保費無法快速成長的原因。

然而，可以預見的是，隨著個資保護意識高漲，愈來愈多企業尋求資安險保障是時勢所趨，即使目前還未能看到資安險的巨幅成長，未來其發展指日可待。

延伸閱讀