GDPR 史上最嚴資料保護令 (歐盟一般資料保護規定)
「史上最嚴資料保護令 GDPR 來了!只要客戶、合作夥伴來自歐盟,你就無法置身事外」
我們都接過不計其數的電話行銷、不明的社群邀約、甚至詐騙電話,我們都希望自己的個資被企業合理使用,而非任意分享或販賣給第三方,一向注重人權的歐盟,訂立了歐洲隱私權法律 一般資料保護規定(General Data Protection Regulation,簡稱 GDPR ),預定於 2018/5/25 生效,為個人資料的隱私權、安全性建立了一套新的全球標準,且適用於全球每一個組織,這是世界人權發展的里程碑,也是台灣企業提升個資保護的關鍵時機,微軟不僅認同人權保護的價值,也實踐了一連串改造行動以符合規範,我們很樂意提供自身經驗,協助您成為守護人權的生力軍。
GDPR 立意良好,但跟我公司有關嗎?
您可以用這樣的角度「歐盟個資法」來認識 GDPR,從小吃店到跨國企業,只要您的公司會接觸到歐盟公民,擁有他們的個資,就適用 GDPR 規範:
- Ex1: 您的公司有歐盟顧客上門,就適用 GDPR
如:餐廳、旅館、旅行社、計程車、電商購物平台…,擁有顧客的信用卡資料、會員資料等。 - Ex2: 您的企業有歐盟員工,或歐盟供應商,就適用 GDPR
包括正職與兼職員工、供應商、協力廠商、合作夥伴…,您可能擁有他們的保險資料、薪資紀錄、聯絡資訊等。 - Ex3: 非營利組織與政府機構,也適用 GDPR
如果組織的志願工作者、會員、贊助者、捐款人、顧問…是歐盟公民,您擁有他們的聯絡資訊、稅捐資料等,就受 GDPR 規範。
我做錯什麼,會違反 GDPR?
- Ex1: 企業對歐盟公民個資保護不周,如資料外洩或遭到勒索軟體攻擊
導致個資被竊取、被非法存取、或被分享給無權利使用的第三方。 - Ex2: 企業使用歐盟公民個資,脫離約定目的,或缺乏正當性
例如某活動蒐集的個資,被轉給另一個無關的活動使用。 - Ex3: 未給予個資當事人應有的權利
權利包括當事人有權要求更正或刪除其個人資料等。 - Ex4: 沒有採取足夠的安全技術保護個人資料,或未保存使用個資的歷史記錄
就算個資並未外洩,只要資料防護的水準不夠高,就不符合規範。