一般資料保護法規(以下簡稱GDPR)常見問題(下)

接續上一篇<一般資料保護法規(以下簡稱GDPR)常見問題(上)>我們接下來將接著討論<一般資料保護法規(以下簡稱GDPR)常見問題(下)>

答: 在一連串報導大規模資料外洩的新聞中，讓人很容易忘記現今的數位營運仍需要面對實體安全性的挑戰。而採用實體的防護措施有許多的好處，例如監視用攝影機、筆電鎖，以及監視器、筆電、平板電腦和智慧手機專用的隱私防窺片。隱私防窺片能為隱私侵犯和資料外洩提供完善的減損策略。只要一部份的敏感客戶或員工資料被有心人士看到，就會造成潛在的危害以及高風險的資料外洩。

實體防護措施也適用在GDPR以外的規範。例如，幾年前一位在愛荷華大學的一家醫院工作的醫療助理，因為違反患者資料隱私規定而遭解雇。她被指控偷看同事正在檢視的患者病歷，違反了健康保險可攜性及責性法案(HIPAA)的規定。
有了實體安全防護，例如隱私防窺片，就能夠當作員工的一種視覺提醒，提醒他們實踐安全性和隱私性是企業組織的優先事項。與視覺隱私一樣，這不僅僅是滿足合規要求，這是攸關保障公司最有價值的資產。

問: 公司如何利用隱私來推動卓越的客戶體驗?
答: 執行健全的GDPR和隱私計畫的公司，會因為合規經營而帶來許多商業利益。其中一項就是提供卓越的客戶體驗。您的企業組織保護客戶資料的方式，可能會直接影響您的客戶建立或是破壞對您的信任感。

例如，我們知道，由於隱私外洩，客戶確實會因此轉而投入到您的競爭對手。 此外，我們針對消費者隱私態度的研究發現，30%的消費者如果在公司的隱私聲明中看到不喜歡的內容，會拒絕完成線上交易。

如果您是致力於保護客戶的資料，而您的員工在與客戶互動的過程中展現出對此態度的認同，這能讓您從競爭中脫穎而出。

問: 有任何公司因為致力於保護隱私和安全性而脫穎而出嗎?
答: 隱私已經從許多企業組織的法律部門內的小眾話題轉變成核心價值。如今，許多資訊總監(CIO)與營銷總監(CMO)都認為保護數據資產免於攻擊和濫用是他們的首要任務之一。我們的研究發現，財富100強的企業中，23%的公司將隱私視為善盡企業社會責任(CSR)的一部分。 大約70%的公司將安全性納入其CSR報告當中。

我們也注意到，致力於隱私與安全性的公司，會因為公開而透明的讓人了解他們如何處理個人資料而獲益。這可以是向顧客、員工以及商業夥伴提供保證的一種非常有價值的方式，只是要依照此承諾來運作，並不簡單。企業組織必須改變其運作模式，將這些承諾變為事實，並建立一種將隱私與安全性視為核心價值的企業文化。

問: 是否有更多像GDPR的法規正在規劃中?
答: 毫無疑問的，GDPR象徵的是一種趨勢。我們最近完成了一項分析54個國家隱私條例與實踐的新研究。 研究中很明顯地指出，亞太地區將GDPR視為其在地之隱私法規可能演變的方向。GDPR的要項，例如資料落地權(data residency)，也被納入拉丁美洲和俄羅斯的資料隱私規範當中。最後，歐洲議會正在努力更新電子通訊隱私指令(ePrivacy Directive)的要求，細節仍需敲定，但計畫是將電子通訊隱私要求與GDPR做連結。

3M是3M公司的商標。 3M 2017版權所有。