什麼是GDPR呢?
GDPR (General Data Protection Regulation)是歐盟提出針對企業個資的保護規定,規定要求企業提升資料安全性,並且保障個資(如姓名、地址、IP位址等等);企業在取得這些資料時必須明確取得當事人同意,當事人也可以要求企業更正或是刪除個人資料。GDPR預計將於2018/5/25生效。
GDPR適用範圍是什麼呢?跟我們公司有關嗎?
GDPR適用的對象包含了提供產品或服務給歐盟成員國居民、或在歐盟境內從事涉及敏感個人資料活動的境外企業,間單來說,只要企業的客戶或是合作夥伴來自歐盟,就必須符合本規定。GDPR生效之後,預計會影響所有製造商,製造商握有客戶、供應商與員工的資訊。如果違反GDPR規定,會被處罰企業全球總營業額的4%或是2000萬歐元的罰金!
GDPR十大重點項目
- 域外效力-Increased Territorial Scope (extra-territorial applicability)
- GDPR適用於歐盟境外之外國企業
- 同意條款-Consent
- 企業不得以難以辨認的法律條款或文件收集及利用個資,應以清楚明瞭的形式說明。
- 資料外洩通報-Breach Notification
- 發現資料外洩等意外事故,應於72小時內向主管機關報告。
- 資訊取得權-Right to Access
- 企業必須事先告知資料的處理方式,並取得當事人同意,才能收集與處理這些資料。
- 被遺忘權-Right to be Forgotten
- 資料的當事人,可以要求企業協助刪除當事人資料並停止使用。
- 資料可攜權-Data Portability
- 資料當事人擁有在不同服務間自由移動個資的權利。
- 隱私設計-Privacy by Design
- 隱私設計要求從系統設計開始就包含資料的保護。
- 資訊保護官-Data Protection Officers
- 若企業員工超過250人,且核心業務涉及對歐盟居民的個資處理,就有義務設置資訊保護官。
為什麼要做GDPR呢?對企業有什麼幫助?
歐盟法規一直以來都是全球各國的標竿,GDPR的規定內容預料也將成為各國的參考標準,在大型企業導入工業4.0、大數據、物聯網系統時,可以一併思考GDPR的管理與技術;中小型的企業受限於資金與規模,可以從流程管理思考,如何在組織中建構安全的資訊流程,保障資料的安全。不論規模大小,現代企業的營運與網路使用息息相關,數據資訊安全應當在企業中列為重點保護項目。
進一步諮詢捷思企管GDPR輔導訓練
客服信箱:service@jsconsulting.com.tw
免付費諮詢專線:0800-020-500
直接填寫下表線上留言