GDPR
通用數據保護條例
GDPR – 通用數據保護條例
通用數據保護條例 (GDPR) 是一項歐盟條例,歐洲議會、歐盟理事會和歐盟委員會打算通過該條例加強和統一對歐盟 (EU) 內所有個人的數據保護。
Downloads
什麼是 GDPR?
通用數據保護條例 2016/679(GDPR)將取代實際指令(數據保護指令)。 GDPR 側重於數據主體的保護。 它將於 2018 年 5 月 25 日起強制執行。考慮到某些義務的執行可能繁重且耗時,鼓勵企業現在開始準備
可以對發現違反規定的企業進行行政罰款和法律訴訟。 整個歐盟的監管機構都被賦予了執行比以往任何時候都更大的經濟處罰的權力。 這些罰款最高為 20,000,000 歐元或母公司上一財政年度全球總營業額的 4%,以金額較大者為準。 減少罰款的唯一方法是展示您的合規步驟。 從一開始就意識到 GDPR 不僅僅是一個 IT 問題。
我的企業是否需要符合 GDPR?
如果您存儲、收集、處理或傳輸您在範圍內的數據,並且必須遵守 GDPR。 GDPR 適用於在歐盟境內運營的企業進行的處理。 它也適用於向歐盟境內個人提供商品或服務的歐盟以外的企業。
作為數據控制者或處理者處理任何敏感或個人數據時,您必須採取適當的技術措施來保護數據免受意外丟失、損壞或破壞,並明確同意處理每項服務。
GDPR 第 5 條要求個人數據應:
- 以合法、公平和透明的方式對個人進行處理;
- 出於特定、明確和合法的目的收集,並且不會以與這些目的不符的方式進一步處理;
- 充分、相關且僅限於與處理目的相關的必要內容;
- 準確,並在必要時保持最新; 必須採取每一個合理的步驟,以確保不准確的個人數據,考慮到它們的處理目的,被立即刪除或更正;
- 以允許識別數據主體的形式保存的時間不超過處理個人數據的目的所必需的時間;
- 以確保個人數據適當安全的方式進行處理,包括使用適當的技術或組織措施防止未經授權或非法處理以及意外丟失、破壞或損壞。”
企業可以如何準備?
採用 ISO 27001: 2013 信息和數據安全等國際公認的管理體系標準表明企業積極保持警惕和準備,首先實現合規,然後保持對 GDPR 的遵守。
GDPR 和 ISO 27001 有何關聯?
ISO 27001 是一個信息保護框架。 根據 GDPR,個人數據是所有企業都需要保護的關鍵信息。 ISO 27001 未直接涵蓋一些 GDPR 要求,例如支持個人數據主體的權利:知情權、刪除其數據的權利和數據可移植性。 但是,如果 ISO 27001 的實施將個人數據識別為信息安全資產,則將涵蓋 GDPR 的大部分要求。
聯絡我們
如需 ISO 專家的免費報價或現場演示,請立即聯繫我們
IMSM亞太有限公司
友邦金融中心
中環干諾道中1號友邦金融中心28樓
香港