PowerWeb 虛擬主機
2018年04月25日 星期三

GDPR 史上最嚴資料保護令 (General Data Protection Regulation)



GDPR 史上最嚴資料保護令 (General Data Protection Regulation)

 「史上最嚴資料保護令 GDPR 來了!只要客戶、合作夥伴來自歐盟,你就無法置身事外」

我們都接過不計其數的電話行銷、不明的社群邀約、甚至詐騙電話,我們都希望自己的個資被企業合理使用,而非任意分享或販賣給第三方,一向注重人權的歐盟,訂立了歐洲隱私權法律──一般資料保護規定(General Data Protection Regulation,簡稱 GDPR ),預定於 2018/5/25 生效,為個人資料的隱私權、安全性建立了一套新的全球標準,且適用於全球每一個組織,這是世界人權發展的里程碑,也是台灣企業提升個資保護的關鍵時機,微軟不僅認同人權保護的價值,也實踐了一連串改造行動以符合規範,我們很樂意提供自身經驗,協助您成為守護人權的生力軍。 
 

GDPR 立意良好,但跟我公司有關嗎?


您可以用這樣的角度「歐盟個資法」來認識 GDPR,從小吃店到跨國企業,只要您的公司會接觸到歐盟公民,擁有他們的個資,就適用 GDPR 規範:
 
  • Ex1: 您的公司有歐盟顧客上門,就適用 GDPR
    如:餐廳、旅館、旅行社、計程車、電商購物平台…,擁有顧客的信用卡資料、會員資料等。
     
  • Ex2: 您的企業有歐盟員工,或歐盟供應商,就適用 GDPR
    包括正職與兼職員工、供應商、協力廠商、合作夥伴...,您可能擁有他們的保險資料、薪資紀錄、聯絡資訊等。
     
  • Ex3: 非營利組織與政府機構,也適用 GDPR
    如果組織的志願工作者、會員、贊助者、捐款人、顧問…是歐盟公民,您擁有他們的聯絡資訊、稅捐資料等,就受 GDPR 規範。
 

我做錯什麼,會違反 GDPR?
 

  • Ex1: 企業對歐盟公民個資保護不周,如資料外洩或遭到勒索軟體攻擊
    導致個資被竊取、被非法存取、或被分享給無權利使用的第三方。
     
  • Ex2: 企業使用歐盟公民個資,脫離約定目的,或缺乏正當性
    例如某活動蒐集的個資,被轉給另一個無關的活動使用。
     
  • Ex3: 未給予個資當事人應有的權利
    權利包括當事人有權要求更正或刪除其個人資料等。
     
  • Ex4: 沒有採取足夠的安全技術保護個人資料,或未保存使用個資的歷史記錄
    就算個資並未外洩,只要資料防護的水準不夠高,就不符合規範。
 
 
 
 

 


上一筆 回上頁 下一筆




POWERWEB 虛擬主機網頁空間 © 2004~2024 KangYu Inc. All Rights Reserved. 諮詢專線 0809-058-688 服務時間 週一~週五 09:00 ~ 18:00‧ 傳真電話 (02) 3322-9019
線上信用卡授權