歐盟《通用數據保障條例》(GDPR)

由歐盟通過有關網絡保安及個人私隱使用的條例  適用於全球有儲存或使用歐盟成員的公司或機構
《通用數據保障條例》(GDPR) General Data Protection Regulation
歐盟《通用數據保障條例》簡介

歐盟《通用數據保障條例》(GDPR) 是由歐盟通過,有關網絡保安及個人私隱使用的條例,適用於全球有儲存或使用歐盟成員的公司或機構。在不同的情況下,歐盟會根據 GDPR 向企業或公司追討不同的罰則*,其中一項是公司全年營業額的 4% 或 20,000,000 歐羅^,以高者為準。由於罰則相當重而且已有不少超過10億的罰款個案,全球不少企業皆因此改革及更新其網絡保安、客戶個人私隱資料的使用及相關守則。因為只要企業或公司的資料庫內,例如網店、討論區、有會員制的公司及網頁內有Newsletter 訂閱的公司等,有一位以上歐盟居民個人私隱資料,便需要遵守。即使該企業或公司沒有歐盟地區的辦公室,GDPR 委員會仍然可能以不同的方式向該企業或公司追究。StormEye與歐盟內的律師樓合作,為香港及亞洲企業客戶提供相關公司政策、實際網絡保安操作及培訓課程。

 

資料來源:GDPR 委員會 | Facebook Dating postponed in Europe over GDPR compliance
*有關最新罰則可參考: https://www.enforcementtracker.com/
^數據來源:https://gdpr.eu/what-is-gdpr/

GDPR 與香港個人私隱條例 的五個主要分別
  1. 有關條款覆蓋性,只要數據庫內有歐盟成員,GDPR 對全球企業有效。
  2. 有關匯報,GDPR 有針對企業在發現網絡保安事件後,72小時內要向有關當局匯報的規定。
  3. 有關罰則,香港個人私隱條例並沒有確實罰則,而GDPR 訂有嚴重的罰則。
  4. 有關DPO (個人私隱保護專員) ,GDPR內明確表明每間公司需有最少一位DPO,主管不同方面的網絡保安及客戶資料保障,此職位可以由公司內部同事兼任或外部顧用。
  5. 有關用戶權力,GDPR 定義了8項用戶應享用的權力,企業需協助用戶履行權力。
GDPR 與香港個人私隱條例 的五個主要分別

我們的相關服務

個人私隱保護專員
個人私隱保護專員 Data Protection Officer

自2018年GDPR 實際推行開始,個人私隱保護專員 Data Protection Officer (DPO) 成為每間公司必要的職位*。由於公司規模、資源分配所限,未必每間公司可以有同事專職負責公司的網絡保安及個人資料保護。StormEye為這類公司提供外判服務,為不同大小的公司擔任個人私隱保護專員,讓企業可以專心發展所強。

StormEye建議 貴公司的在尋找個人私隱保護專員時注意以下事項:

  1. 該專員需了解全公司運作,但不一定是資訊科技學歷背景。
  2. 該專員應有向公司董事局直接匯報的渠道。
  3. 現時坊間有不同公會有舉辦講座講解個人私隱保護專員(DPO)的職能亦可以留意StormEye定期舉辦的講座了解。

*詳情請瀏覽 GDPR 網頁

網頁私隱資料顧問服務

若 貴公司有會員系統,一份經專業法律團隊咨詢的個人私隱資料條文絕不可少,專業有效率的合作伙伴,免除多重繁複報價,收費合理,最快2星期完成,保障 貴公司的利益,可發出核證證書以作信心肯定。

網頁私隱資料顧問服務
全盤私隱政策顧問服務
全盤私隱政策顧問服務

StormEye 有服務不同企業的經驗,可以由入門開始,一步一步完善 貴公司的網絡保安、私隱保障及提升網絡保安技術,立即電郵或致電我們了解更多。

服務流程

開始咨詢

需要提供一般資料,例如公司名、地址,所從事行業。

預約時間詳細了解

有關公司營運模式及有關個人私隱政策

報價

根據所從事行業及風險報價

確認顧問內容

跟據公司的資源及需要,調整內容及報價

開始工作

工作中,可能會需要公司提供額外資料,所有資料均會保密。

初稿

在香港團隊會先總結並作出第一稿的建議,在與客人商討後,會以初稿的完成版進入修訂。

專業律師建議

在修訂版完成後,會交給歐盟區內合作律師樓作最終建議,建議中可能需要客戶補交資料。

完成

客戶可以開始使用

每兩年回顧

StormEye 每兩年會向公司提出檢視建議。