Excel
Drop a file here or browse to upload
Image
Drop a file here or browse to upload
Drop a file here or browse to upload
Drop a file here or browse to upload
Drop a file here or browse to upload
Drop a file here or browse to upload
Drop a file here or browse to upload
Drop a file here or browse to upload
* Accept image file type .bmp, .jpeg, .jpg or .png only
Image are not able to be deleted after selected any image.
Drop a file here or browse to upload
Drop a file here or browse to upload
Drop a file here or browse to upload
Drop a file here or browse to upload
Drop a file here or browse to upload
Drop a file here or browse to upload
歐盟GDPR 個人私隱新條例實施與資訊保安的關係
2018年5月25日,有謂歐洲最嚴格的通用資料保護規則(簡稱GDPR)正式生效。條例規範所有會收集、處理、儲存、傳輸及利用歐盟民眾個人資料的機構與企業都必須遵守及落實對其個人資料私隱的保護,故此,該法例不單覆蓋歐盟區內的組織及企業,更套用於各個會處理到相關資料的地區及行業,包括香港。違反GDPR的企業最高可被罰全球營收的4%或2千萬歐元(以較高者為準),而法例一實施,Google與Facebook已首當其衝被控告,其分別可能面臨最高37億歐元及39億歐元的罰款。這先例一開,必令其他龍頭企業更正視該法規的嚴重性。
金融業、醫療業、電子商務業等平日需處理大量敏感個人資料的行業,或者會設系統及網站收集個人信息,又抑或設會員制度的組織及公司,不論其有否於歐洲設立子公司或分公司,都必須因應GDPR而對其處理個人資料的手法進行資安檢視及修正,以確保此等信息不會遭到濫用或外洩。由於現時大部分公司已實行電子化,這意味著此等資安檢視就等於審閱企業現行網絡及電腦保安措施的足夠性及有效性,這亦可能會涉及到對資訊保安系統及人員的需求及投資。
除此之外,這亦同時包含現有資料流程及處理的檢閱。例如,數據於其整個生命週期的處理,由蒐集資料的方式、收取資料的用途、處理資料的流程、傳輸資料的保安、儲存資料的位置、保留資料的年期、棄置資料的方法等等,都應有個明確的指引。什至乎於系統及網站設計時,已需考慮一系列能有效保障個人資料的措施,包括只收集最低限度的資料、對資料進行加密及保護、以至定期刪除舊有的資料等等。
是次GDPR除了規範對歐盟民眾個人可識別資料的保護外,亦包含因應各種新興科技所衍生的個人資訊資料,例如是IP地址、cookie、網站活動紀錄及GPS定位等。舉例說,有公司會於其網站利用cookies來追蹤世界各地客戶的瀏覽活動以提供合適的產品廣告,而在GDPR的生效下,此等作業可能需稍作微調,如於收集cookies時要有用戶提示,收集方必須在用戶同意下才能收集該等數據等。
雖然各國家有著不同的司法背景和文化,對GDPR實際上應如何操作定必會有一番爭議,並需要一段時間以觀察其落實情況。然而,各組織企業亦應趁機重新調整企業內部的系統及制度,引入一套完整而長期有效的資訊保安及個人私隱保護機制,以準備隨時應戰。