GDPR 立意良好,但跟我公司有關嗎?
您可以用這樣的角度「歐盟個資法」來認識 GDPR,從小吃店到跨國企業,只要您的公司會接觸到歐盟公民,擁有他們的個資,就適用 GDPR 規範:
![您的公司有歐盟顧客上門,就適用 GDPR 您的公司有歐盟顧客上門,就適用 GDPR](https://www.microsoft.com/taiwan/security/gdpr/images/sec01_img01.png)
您的公司有歐盟顧客上門,就適用 GDPR
如餐廳、旅館、旅行社、計程車、電商購物平台…,擁有顧客的信用卡資料、會員資料等
![您的企業有歐盟員工,或歐盟供應商,就適用 GDPR 您的企業有歐盟員工,或歐盟供應商,就適用 GDPR](https://www.microsoft.com/taiwan/security/gdpr/images/sec01_img02.png)
您的企業有歐盟員工,或歐盟供應商,就適用 GDPR
包括正職與兼職員工、供應商、協力廠商、合作夥伴...,您可能擁有他們的保險資料、薪資紀錄、聯絡資訊等
![非營利組織與政府機構,也適用 GDPR 非營利組織與政府機構,也適用 GDPR](https://www.microsoft.com/taiwan/security/gdpr/images/sec01_img03.png)
非營利組織與政府機構,也適用 GDPR
如果組織的志願工作者、會員、贊助者、捐款人、顧問…是歐盟公民,您擁有他們的聯絡資訊、稅捐資料等,就受 GDPR 規範
我做錯什麼,會違反 GDPR?
![企業對歐盟公民個資保護不周,如資料外洩或遭到勒索軟體攻擊 企業對歐盟公民個資保護不周,如資料外洩或遭到勒索軟體攻擊](https://www.microsoft.com/taiwan/security/gdpr/images/icon_02.png)
企業對歐盟公民個資保護不周,如資料外洩或遭到勒索軟體攻擊
導致個資被竊取、被非法存取、或被分享給無權利使用的第三方
![企業使用歐盟公民個資,脫離約定目的,或缺乏正當性 企業使用歐盟公民個資,脫離約定目的,或缺乏正當性](https://www.microsoft.com/taiwan/security/gdpr/images/icon_02.png)
企業使用歐盟公民個資 ,脫離約定目的,或缺乏正當性
例如某活動蒐集的個資,被轉給另一個無關的活動使用
![未給予個資當事人應有的權利 未給予個資當事人應有的權利](https://www.microsoft.com/taiwan/security/gdpr/images/icon_02.png)
未給予個資當事人應有的權利
權利包括當事人有權要求更正或刪除其個人資料等
![沒有採取足夠的安全技術保護個人資料,或未保存使用個資的歷史記錄 沒有採取足夠的安全技術保護個人資料,或未保存使用個資的歷史記錄](https://www.microsoft.com/taiwan/security/gdpr/images/icon_02.png)
沒有採取足夠的安全技術保護個人資料,或未保存使用個資的歷史記錄
就算個資並未外洩,只要資料防護的水準不夠高,就不符合規範
我做錯什麼,會違反 GDPR?
![企業對歐盟公民個資保護不周,如資料外洩或遭到勒索軟體攻擊 企業對歐盟公民個資保護不周,如資料外洩或遭到勒索軟體攻擊](https://www.microsoft.com/taiwan/security/gdpr/images/icon_02.png)
企業對歐盟公民個資保護不周,如資料外洩或遭到勒索軟體攻擊
導致個資被竊取、被非法存取、或被分享給無權利使用的第三方
![企業使用歐盟公民個資,脫離約定目的,或缺乏正當性 企業使用歐盟公民個資,脫離約定目的,或缺乏正當性](https://www.microsoft.com/taiwan/security/gdpr/images/icon_02.png)
企業使用歐盟公民個資 ,脫離約定目的,或缺乏正當性
例如某活動蒐集的個資,被轉給另一個無關的活動使用
![未給予個資當事人應有的權利 未給予個資當事人應有的權利](https://www.microsoft.com/taiwan/security/gdpr/images/icon_02.png)
未給予個資當事人應有的權利
權利包括當事人有權要求更正或刪除其個人資料等
![沒有採取足夠的安全技術保護個人資料,或未保存使用個資的歷史記錄 沒有採取足夠的安全技術保護個人資料,或未保存使用個資的歷史記錄](https://www.microsoft.com/taiwan/security/gdpr/images/icon_02.png)
沒有採取足夠的安全技術保護個人資料,或未保存使用個資的歷史記錄
就算個資並未外洩,只要資料防護的水準不夠高,就不符合規範
![](https://www.microsoft.com/taiwan/security/gdpr/images/sec03_img02.png)
![](https://www.microsoft.com/taiwan/security/gdpr/images/sec03_img02_m.png)
違反 GDPR 會如何?
罰鍰最高達
2 千萬歐元
罰年度全球總營業額
4% 金額
![GDPR 生效日 2018/5/25 GDPR 生效日 2018/5/25](images/icon_03.png)
00
天
00
小時
00
分
00
秒
哪些是 GDPR 要保護的個資?
簡單來說,只要是與特定個人有關的資訊,就是 GDPR 所保護的個資,包括了:
如電話號碼、地址、車牌、健康資料、指紋、臉部辨識、視網膜掃描、相片、影片、電子信箱、電郵內容、問卷表單…等
如 Cookie、IP 位置、行動裝置 ID、社群網站活動紀錄…等
歐盟法規一向是各國的標竿,GDPR 預料也將成為全球隱私權保護的新標準,在台灣,《資通安全管理法》即將立法三讀,要求八大產業(能源、水資源、通訊傳播、交通運輸、銀行與金融、緊急救援與醫院、中央與地方政府機關、高科技園區)強化資安,企業提升隱私權保護勢在必行
我的公司該怎麼做,才能符合 GDPR 規範?
參考別人的成功經驗,不必獨自摸索,總是最聰明的選擇,微軟親自走過整個 GDPR 合規性的過程,我們是全球第一家提供符合 GDPR 規範合約的公有雲服務廠商,在此我們歸納出四大步驟,您只要循序漸進,就能順利完成 GDPR 規定,我們樂意與您分享珍貴的實戰經驗,並提供市面上最完整的安全性解決方案,傾力協助您的組織在現在和未來,都有能力守護隱私權,獲得顧客和成員的信任。
![微軟資料量驚人,如何做到 GDPR 標準?](https://www.microsoft.com/taiwan/security/gdpr/images/video_bg_m.png)
快速線上檢測(英文)
看看您的企業目前符合 GDPR 的程度