https://www.informationsecurity.com.tw/seminar/2024_Business/
https://www.informationsecurity.com.tw/seminar/2024_Business/

觀點

一般資料保護法規(以下簡稱GDPR)常見問題(下)

2018 / 05 / 30
3M (螢幕防窺專家)
一般資料保護法規(以下簡稱GDPR)常見問題(下)

接續上一篇<一般資料保護法規(以下簡稱GDPR)常見問題(上)>我們接下來將接著討論<一般資料保護法規(以下簡稱GDPR)常見問題(下)>

答: 在一連串報導大規模資料外洩的新聞中,讓人很容易忘記現今的數位營運仍需要面對實體安全性的挑戰。而採用實體的防護措施有許多的好處,例如監視用攝影機、筆電鎖,以及監視器、筆電、平板電腦和智慧手機專用的隱私防窺片。隱私防窺片能為隱私侵犯和資料外洩提供完善的減損策略。只要一部份的敏感客戶或員工資料被有心人士看到,就會造成潛在的危害以及高風險的資料外洩。

實體防護措施也適用在GDPR以外的規範。例如,幾年前一位在愛荷華大學的一家醫院工作的醫療助理,因為違反患者資料隱私規定而遭解雇。她被指控偷看同事正在檢視的患者病歷,違反了健康保險可攜性及責性法案(HIPAA)的規定。
有了實體安全防護,例如隱私防窺片,就能夠當作員工的一種視覺提醒,提醒他們實踐安全性和隱私性是企業組織的優先事項。與視覺隱私一樣,這不僅僅是滿足合規要求,這是攸關保障公司最有價值的資產。

問: 公司如何利用隱私來推動卓越的客戶體驗?
答: 執行健全的GDPR和隱私計畫的公司,會因為合規經營而帶來許多商業利益。其中一項就是提供卓越的客戶體驗。您的企業組織保護客戶資料的方式,可能會直接影響您的客戶建立或是破壞對您的信任感。

例如,我們知道,由於隱私外洩,客戶確實會因此轉而投入到您的競爭對手。 此外,我們針對消費者隱私態度的研究發現,30%的消費者如果在公司的隱私聲明中看到不喜歡的內容,會拒絕完成線上交易。

如果您是致力於保護客戶的資料,而您的員工在與客戶互動的過程中展現出對此態度的認同,這能讓您從競爭中脫穎而出。

問: 有任何公司因為致力於保護隱私和安全性而脫穎而出嗎?
答: 隱私已經從許多企業組織的法律部門內的小眾話題轉變成核心價值。如今,許多資訊總監(CIO)與營銷總監(CMO)都認為保護數據資產免於攻擊和濫用是他們的首要任務之一。我們的研究發現,財富100強的企業中,23%的公司將隱私視為善盡企業社會責任(CSR)的一部分。 大約70%的公司將安全性納入其CSR報告當中。

我們也注意到,致力於隱私與安全性的公司,會因為公開而透明的讓人了解他們如何處理個人資料而獲益。這可以是向顧客、員工以及商業夥伴提供保證的一種非常有價值的方式,只是要依照此承諾來運作,並不簡單。企業組織必須改變其運作模式,將這些承諾變為事實,並建立一種將隱私與安全性視為核心價值的企業文化。

問: 是否有更多像GDPR的法規正在規劃中?
答: 毫無疑問的,GDPR象徵的是一種趨勢。我們最近完成了一項分析54個國家隱私條例與實踐的新研究。 研究中很明顯地指出,亞太地區將GDPR視為其在地之隱私法規可能演變的方向。GDPR的要項,例如資料落地權(data residency),也被納入拉丁美洲和俄羅斯的資料隱私規範當中。最後,歐洲議會正在努力更新電子通訊隱私指令(ePrivacy Directive)的要求,細節仍需敲定,但計畫是將電子通訊隱私要求與GDPR做連結。

3M是3M公司的商標。 3M 2017版權所有。

[1]Forrester 商業技術統計安全性調查,2017

[2] Digital Trends (雜誌)蘋果vs FBI 的另一版本,記者在飛機上被駭2016.01.25.

[3] Veriphyr (公司名稱)醫療助理被解聘,因為偷看'' 以及洩露病歷隱私2011

[4] Ponemon Institute (公司名稱)資料外洩對於商譽和股價的影響2017.05

[5] Forrester市調公司的調查報告(第二部分)2016

[6] Forrester “資料安全與隱私的未來: 成長和競爭差異2017

[7] Forrester “互動資料隱私熱圖2017