一、核心法律框架
以 “欧盟指令 + 丹麦本国法” 为基础,关键法规包括:
GDPR + 丹麦数据保护法:规范个人数据全流程安全;
丹麦 NIS 法(2025.7.1 生效):适用于关键基础设施、重要服务提供商;
DORA:金融机构 ICT 风险管控与事件响应;
丹麦刑法典:界定网络犯罪及刑罚;
行业专项法:如《支付服务法》《电子通信法》。
二、网络犯罪禁止行为及处罚
域外适用:需满足 “行为在丹麦与行为地均属犯罪”+“与丹麦有关联(如行为人是丹公民 / 居民)”。
三、企业核心合规义务
(一)安全措施
需落实技术 + 组织措施,核心包括:
1.监控、检测、防范网络事件(GDPR/NIS 法 / DORA 共同要求);
2.金融机构需建立 ICT 事件管理流程(DORA);
3.电子通信服务商需防范网络风险(《电子通信法》)。
(二)事件报告
向个人报告:数据泄露高风险(GDPR)、影响用户财务(《支付服务法》)时需通知。
(三)违规处罚
GDPR:最高 2000 万欧元或全球营业额 4%(取高者);
DORA:严重违规最高 1000 万欧元或营业额 5%;
丹麦 NIS 法:依情节处高额罚款;
刑法:涉刑事犯罪时,负责人可能面临监禁 / 罚金。
统一申报入口:Virk.dk
四、安全防护与技术合规
1.允许使用的工具:信标(Beacons)、蜜罐(Honeypots)、黑洞路由(Sinkholes);
2.网络监控:企业可监控自身网络通信(如员工邮件)以防范攻击;
3.技术进出口:受欧盟 “双重用途产品” 管制(如加密设备),由丹麦商业局负责。
五、重点行业合规要点
六、公司治理与保险保障
(一)治理要求
董事责任:需履行注意 / 监督义务,未落实安全措施可能担责(《丹麦公司法》);
关键岗位 / 制度:CISO 无强制要求(高风险行业建议设);需制定事件响应计划(NIS 法 / GDPR 隐含要求);定期开展数据 / 供应链风险评估。
(二)保险
可投保网络安全险(覆盖业务中断、赎金等,需符合《丹麦保险合同法》);
当局不鼓励付赎金,但允许用保险资金支付。
七、国际合规与数据跨境
1.国际影响:欧盟 NIS2/DORA/CER 指令直接塑造丹麦规则;参与北约、ENISA 对接全球实践;
2.数据跨境:无禁止性规定,个人数据跨境需符合 GDPR(如第三国充分性认定、标准合同条款)。
免责声明
法律及程序可能发生变更。本文仅提供一般性信息,不构成法律建议。若您在海外遭遇法律纠纷,请立即联系我们咨询专业涉外律师。
