“Ew…欧盟取消了美国公司的安全港”

在欧盟,数据隐私是一项基本权利。考虑一下Gmail收件箱的生活,自由和神圣。欧盟’因此,数据隐私法律比美国的类似法律更为严格。从1995年开始,当欧盟’的法律开始生效,直到2000年,这对于在国际上开展业务的美国公司来说都是一个大问题。遵守更严格的数据隐私法非常昂贵,后勤困难并且– well –真的,真的很贵。

2000年7月26日,一切都变了。欧盟委员会通过了“安全港充分性决定.”这使美国公司可以选择接受自我证明,证明他们遵守了一套规定的US / EU数据隐私标准。

2015年10月6日,一切都变了。再次。

欧洲联盟法院(CJEU) Maximillian 施雷姆斯诉数据保护专员,使“安全港充足性决定”无效。自2008年以来一直是Facebook用户的马克斯(Max)已在爱尔兰数据保护专员(爱尔兰)面前提起诉讼。他抱怨说,Facebook将他的信息从爱尔兰的服务器发送到美国的服务器进行存储,而这些信息基于Edward Snowden’国家安全局的帐户’由于访问了私人数据,他的数据没有受到美国监视的真正保护。基本上是安全港,Shmafe港。

该公会维持安全港的有效性。马克斯向爱尔兰高等法院提起上诉,爱尔兰高等法院对此案进行了搁置,并将安全港的有效性问题转交给了欧洲法院。欧盟法院说,安全港,Shmafe港表示“美国情报部门对所传输数据的访问似乎已扩展到电子通信的内容,这将损害尊重隐私权的基本权利的实质,并可能损害侵犯人权的基本权利的实质。保护个人数据。”翻译,NSA不好。

美国公司争先恐后地制定出欧盟数据隐私合规计划。立法者正在寻找立法解决方案。它’很大。

但是这个博客是关于保险的,不是’t it?  Yes, it is.

保险的含义 施雷姆斯 决定也很重要。当。。。的时候‘数据隐私和网络责任’现在已经发布了保险单,安全港完全是一回事。这些政策中有许多都涵盖了监管调查和相应的处罚。当安全港是遵守欧盟数据隐私法的有效方法时,美国公司’相对容易理解和量化的欧盟监管执法风险。由于安全港已成为翻盖手机的风向标,因此,风险状况评估中的关键数据点基本上已成为一个未知数。完全未知的人和保险承销商不是朋友。实际上,有传言说自从石棉成为一件事以来他们就没有说话了。

尚有待观察欧盟当局如何迅速和积极地将美国公司作为执法目标。美国公司最近发现州检察长和FCC的执法行动急剧增加。期望欧盟当局进行相同类型的活动增加并非没有道理。更多调查。更多处罚。等一下…More claims.

网络保险市场仍然相对年轻。在缺乏足够的精算数据和广泛的亏损历史的情况下,承运人一直难以为溢价定价,而风险本身迅速变化的性质加剧了这些问题。  施雷姆斯 这只是网络责任格局变化迅速而迅速的一个例子。现在应该认为,美国公司,乃至所有公司,都必须非常谨慎地采取初步政策保留措施。策略审查和购买流程应该是团队努力的结果,包括IT,法律和业务顾问以及决策者,他们已经详细讨论了他们控制的数据类型,适当的数据安全措施以及将要部署的数据安全措施和潜在的暴露点

The same careful approach must be taken during the annual renewal process.  Companies cannot simply renew 数据隐私和网络责任 policies in the same manner that they renew CGL or D&O政策。风险和规则变化太快。每年,公司应重新召集该团伙以审查政策语言并讨论影响覆盖面的法律,业务和技术发展。应该提供咖啡。和甜甜圈。