首頁 > 焦點新聞

[專訪]GDPR正式上路 SGS推多元服務

作者:編輯部 -2018 / 06 / 25 列印 加入我的最愛 分享 將這篇文章分享到 Plurk 噗浪

隨著全球進入數位化時代,而多年來全球各地不斷發生個人資料被濫用的狀況,且有日益擴大的趨勢,也讓歐盟早在 2016 年 4 月立法通過一般資料保護規定 (General Data Protection Regulation,簡稱 GDPR) ,新增時下科技常用的數位個資,取代自 1995 年開始推行的現有歐盟資料保護指令 (Directive 95/46/EC)。鑑於部分組織必須進行大幅變更才能符合規定,歐盟納入給予多達2年的過渡期,即在 2018 年 5 月 25 日全面生效,適用範圍涵蓋為歐盟 (EU) 人民提供商品和服務或是蒐集並分析歐盟居民相關資料的公司、政府機構、非營利機構和其他組織。

SGS全球數位部總經理Eric Krzyzosiak說,GDPR上路之後,帶來三大不容忽視的意義,首先是由於該法規條文相當嚴峻,影響遍及所有在歐洲營運的企業與政府組織,因此將會驅動企業投資大筆資訊費用在該領域上,且投資成本將會是Y2K以來最高的。其次,在全球各國對數位資料保護意識抬頭下,GDPR因資料保護範圍周全、處罰嚴厲,可望成為其他國家的遵循標準,目前已有美國、日本表態將遵守。最終,GDPR賦予民眾主張資料所有權的權利,能向公司查詢個人資料使用的狀況,這代表企業在運用資料時必須更遵循法規。

在全球數位化浪潮中,SGS也透過成立數位部門的方式,推出市場所需的應用服務,目前專注在GDPR、資安、物聯網、區塊鏈、人工智慧、電子商務等領域,以便維持在市場上的領導地位。

SGS GDPR Online上線 協助中小企業因應法規要求
在2018年5月25日上路的GDRP,其條文明白規定企業需依照6大原則使用個人資料,假若發生資料外洩的事件,資料控制者需在 72 小時內通知適當的主管機關。若外洩情形可能會導致個人的權利和自由,組織也必須通知受影響的個人,一旦違反法令規範,最高可罰2000萬歐元(約7.2億新台幣)或年度全球總營業額4%。

Eric Krzyzosiak指出,GDPR上路之後,至少影響到230萬家歐洲企業,但根據非官方統計結果顯示,約僅有8%公司完成準備。鑑於超過99%公司都屬於人力不足、資源有限的中小企業,於是我們透過推出SGS GDPR Online服務的方式,以Awareness、Map your activity、Identify your risk、Life cycle of your Data、Apple over the time等步驟,協助用戶判斷公司是否符合GDPR的法規要求,以及取得達成法規遵循的方法。

SGS GDPR Online服務提供中小企業以支付月租費的方式,取得因應GDPR法規的各種資源,收費機制則依照公司規模,分成19、29、49等三種等級。若用戶有問題,也可以透過線上詢問方式取得SGS技術顧問的回應。目前該服務主要針對歐洲企業為主,共有6國語言版本可選擇,考量到亞洲企業對該服務的強烈需求,所以預計在年底也會推出包含繁體中文在內的多種亞洲語言。

SGS GDPR多元服務 有效保護個資安全
誠如前述,GDPR主要精神是要求企業以現有技術、執行成本,對消費者資料實施適當之技術及措施,如擬匿名化等措施,以實現資料保護原則,並將必要保護措施納入處理程序,以符合本規則之要求並保護個資當事人之權利。然而對於公司規模不大,卻有將部分數位產品銷售到歐洲市場的製造業而言,SGS又推出GDPR by Design服務,可針對特定產品或服務,透過ISO 27550標準架構進行資料流向實地查核,並輔以實驗室工具進行產品面安全測試及檢測,確保符合GDPR Privacy by Design/ Default之精神。


1
推薦此文章
2
人推薦此新聞
我要回應此文章
您的姓名:
回應內容:
  輸入圖片數字

你或許會對這些文章有興趣…