GDPR 史上最严资料保护令(General Data Protection Regulation)

General Data Protection Regulation

「史上最严资料保护令GDPR 来了!只要客户、合作伙伴来自欧盟,你就无法置身事外」我们都接过不计其数的电话行销、不明的社群邀约、甚至诈骗电话,我们都希望自己的个资被企业合理使用,而非任意分享或贩卖给第三方,一向注重人权的欧盟,订立了欧洲隐私权法律──一般资料保护规定(,简称),预定于生效,为个人资料的隐私权、安全性建立了一套新的全球标准,且适用于全球每一个组织,这是世界人权发展的里程碑,也是台湾企业提升个资保护的关键时机,微软不仅认同人权保护的价值,也实践了一连串改造行动以符合规范,我们很乐意提供自身经验,协助您成为守护人权的生力军。

GDPR 立意良好,但跟我公司有关吗?

欧盟个资法

您可以用这样的角度「」来认识GDPR,从小吃店到跨国企业,只要您的公司会接触到欧盟公民,拥有他们的个资,就适用GDPR规范:

Ex1:您的公司有欧盟顾客上门,就适用GDPR

如:餐厅、旅馆、旅行社、计程车、电商购物平台…,拥有顾客的信用卡资料、会员资料等。

Ex2:您的企业有欧盟员工,或欧盟供应商,就适用GDPR

包括正职与兼职员工、供应商、协力厂商、合作伙伴...,您可能拥有他们的保险资料、薪资纪录、联络资讯等。

Ex3:非营利组织与政府机构,也适用GDPR

如果组织的志愿工作者、会员、赞助者、捐款人、顾问…是欧盟公民,您拥有他们的联络资讯、税捐资料等,就受GDPR规范。

我做错什么,会违反GDPR?

Ex1:企业对欧盟公民个资保护不周,如资料外泄或遭到勒索软体攻击

导致个资被窃取、被非法存取、或被分享给无权利使用的第三方。

Ex2:企业使用欧盟公民个资,脱离约定目的,或缺乏正当性

例如某活动搜集的个资,被转给另一个无关的活动使用。

Ex3:未给予个资当事人应有的权利

权利包括当事人有权要求更正或删除其个人资料等。

Ex4:没有采取足够的安全技术保护个人资料,或未保存使用个资的历史记录

就算个资并未外泄,只要资料防护的水准不够高,就不符合规范。

资料来源:https://www.microsoft.com/taiwan/security/gdpr/

人吐槽 人点赞

猜你喜欢

发表评论

用户名: 密码:
验证码: 匿名发表

你可以使用这些语言

查看评论:GDPR 史上最严资料保护令(General Data Protection Regulation)