歐盟國家推動智慧防救災下之資料開放、運用與傳遞法制政策研析
刊登期別
第26卷第12期,2014年12月
※ 歐盟國家推動智慧防救災下之資料開放、運用與傳遞法制政策研析, 資訊工業策進會科技法律研究所, https://stli.iii.org.tw/article-detail.aspx?d=6739&no=55&tp=1 (最後瀏覽日:2026/05/30)
引註此篇文章
用手機閱讀及分享
你可能還會想看
美國創新戰略推動下科技政策與重要法案之觀察
美國能源關鍵基礎設施議題觀察
美國財政部外國資產控制辦公室更新發布與勒索軟體支付相關之制裁風險諮詢
美國財政部外國資產控制辦公室(The US Department of the Treasury’s Office of Foreign Assets Control, OFAC)於2021年9月21日更新並發布了與勒索軟體支付相關之制裁風險諮詢公告(Updated Advisory on Potential Sanctions Risks for Facilitating Ransomware Payments)。透過強調惡意網絡活動與支付贖金可能遭受相關制裁之風險,期待企業可以採取相關之主動措施以減輕風險,此類相關之主動措施即緩減風險之因素(mitigating factors)。 該諮詢認為對惡意勒索軟體支付贖金等同於變相鼓勵此種惡意行為,故若企業對勒索軟體支付,或代替受害企業支付贖金,未來則有受到制裁之潛在風險,OFAC將依據無過失責任(strict liability),發動民事處罰(Civil Penalty制度),例如處以民事罰款(Civil Money Penalty)。 OFAC鼓勵企業與金融機構包括涉及金錢存放與贖金支付之機構,應實施合規之風險管理計畫以減少被制裁之風險,例如維護資料的離線備份、制定勒索事件因應計畫、進行網路安全培訓、定期更新防毒軟體,以及啟用身分驗證協議等;並且積極鼓勵受勒索病毒攻擊之受害者應積極聯繫相關政府機構,例如美國國土安全部網路安全暨基礎安全局、聯邦調查局當地辦公室。
國際產業創新合作策略實例 – 歐盟之歐洲科技與創新機構(EIT)