GDPR 立意良好,但跟我公司有關嗎?
您可以用這樣的角度「歐盟個資法」來認識 GDPR,從小吃店到跨國企業,只要您的公司會接觸到歐盟公民,擁有他們的個資,就適用 GDPR 規範:
您的公司有歐盟顧客上門,就適用 GDPR
如餐廳、旅館、旅行社、計程車、電商購物平台…,擁有顧客的信用卡資料、會員資料等
您的企業有歐盟員工,或歐盟供應商,就適用 GDPR
包括正職與兼職員工、供應商、協力廠商、合作夥伴...,您可能擁有他們的保險資料、薪資紀錄、聯絡資訊等
非營利組織與政府機構,也適用 GDPR
如果組織的志願工作者、會員、贊助者、捐款人、顧問…是歐盟公民,您擁有他們的聯絡資訊、稅捐資料等,就受 GDPR 規範
我做錯什麼,會違反 GDPR?
企業對歐盟公民個資保護不周,如資料外洩或遭到勒索軟體攻擊
導致個資被竊取、被非法存取、或被分享給無權利使用的第三方
企業使用歐盟公民個資 ,脫離約定目的,或缺乏正當性
例如某活動蒐集的個資,被轉給另一個無關的活動使用
未給予個資當事人應有的權利
權利包括當事人有權要求更正或刪除其個人資料等
沒有採取足夠的安全技術保護個人資料,或未保存使用個資的歷史記錄
就算個資並未外洩,只要資料防護的水準不夠高,就不符合規範
我做錯什麼,會違反 GDPR?
企業對歐盟公民個資保護不周,如資料外洩或遭到勒索軟體攻擊
導致個資被竊取、被非法存取、或被分享給無權利使用的第三方
企業使用歐盟公民個資 ,脫離約定目的,或缺乏正當性
例如某活動蒐集的個資,被轉給另一個無關的活動使用
未給予個資當事人應有的權利
權利包括當事人有權要求更正或刪除其個人資料等
沒有採取足夠的安全技術保護個人資料,或未保存使用個資的歷史記錄
就算個資並未外洩,只要資料防護的水準不夠高,就不符合規範
違反 GDPR 會如何?
罰鍰最高達
2 千萬歐元
罰年度全球總營業額
4% 金額
00
天
00
小時
00
分
00
秒
哪些是 GDPR 要保護的個資?
簡單來說,只要是與特定個人有關的資訊,就是 GDPR 所保護的個資,包括了:
如電話號碼、地址、車牌、健康資料、指紋、臉部辨識、視網膜掃描、相片、影片、電子信箱、電郵內容、問卷表單…等
如 Cookie、IP 位置、行動裝置 ID、社群網站活動紀錄…等
歐盟法規一向是各國的標竿,GDPR 預料也將成為全球隱私權保護的新標準,在台灣,《資通安全管理法》即將立法三讀,要求八大產業(能源、水資源、通訊傳播、交通運輸、銀行與金融、緊急救援與醫院、中央與地方政府機關、高科技園區)強化資安,企業提升隱私權保護勢在必行
我的公司該怎麼做,才能符合 GDPR 規範?
參考別人的成功經驗,不必獨自摸索,總是最聰明的選擇,微軟親自走過整個 GDPR 合規性的過程,我們是全球第一家提供符合 GDPR 規範合約的公有雲服務廠商,在此我們歸納出四大步驟,您只要循序漸進,就能順利完成 GDPR 規定,我們樂意與您分享珍貴的實戰經驗,並提供市面上最完整的安全性解決方案,傾力協助您的組織在現在和未來,都有能力守護隱私權,獲得顧客和成員的信任。
快速線上檢測(英文)
看看您的企業目前符合 GDPR 的程度