首頁 > 焦點新聞

[專訪]GDPR實施在即 TCIC(環奧國際驗證公司)籲企業正視

作者:編輯部 -2018 / 05 / 22 列印 加入我的最愛 分享 將這篇文章分享到 Plurk 噗浪

過去幾年,在駭客攻擊手法日益進步下,全球各地紛紛傳出大量資料被竊取的資安事件,如Yahoo承認2013 年因遭駭客入侵有30億用戶帳號被竊取,Instagram亦因遭到駭客入侵導,受害用戶多達600萬,而Uber也爆發被駭客竊取5700萬筆乘客與駕駛個資,讓民眾權益受到相當大的侵害。前述種種事件,凸顯出各國既有個人資料保護法,仍然不足以迫使企業投注更多精力在保護手邊客戶資料的安全上。

為此,向來注重人權的歐盟,早在 2016 年 4 月立法通過一般資料保護規定 (General Data Protection Regulation,簡稱 GDPR) ,取代自 1995 年開始推行的現有歐盟資料保護指令 (Directive 95/46/EC)。該法規,基本上是關於保護及實現個人的隱私權,鑑於部分組織必須進行大幅變更才能符合規定,歐盟納入了兩年的過渡期,因此將在 2018 年 5 月 25 日生效,也讓全球企業感到非常緊張。

TCIC全球營運總經理梁日誠說,GDPR應該是目前全球最嚴格的隱私權保護要求,嚴格控管企業管理及保護個人資料的方式,尤其強調無論資料傳送到哪裡、在哪裡處理或儲存在何處,都必須尊重當事人(Data Subject)的決定。 只要是為歐盟 (EU)自然人提供商品和服務或是蒐集並分析歐盟境內自然人相關行為資料的公司、政府機構、非營利機構和其他組織,均需得符合該法令的規範,一旦違反法令規範,最高可罰2000萬歐元或年度全球總營業額4%,台灣企業絕對不可不慎重。

圖一、GDPR適用對象的識別


1
推薦此文章
1
人推薦此新聞
我要回應此文章
您的姓名:
回應內容:
  輸入圖片數字

你或許會對這些文章有興趣…