歐盟《一般資料保護規範》(GDPR) 是由歐盟通過,有關網絡保安及個人私隱使用的條例,適用於全球有儲存或使用歐盟成員的公司或機構。在不同的情況下,歐盟會根據 GDPR 向企業或公司追討不同的罰則*,其中一項是公司全年營業額的 4% 或 20,000,000 歐羅^,以高者為準。由於罰則相當重而且已有不少超過10億的罰款個案,全球不少企業皆因此改革及更新其網絡保安、客戶個人私隱資料的使用及相關守則。因為只要企業或公司的資料庫內,例如網店、討論區、有會員制的公司及網頁內有Newsletter 訂閱的公司等,有一位以上歐盟居民個人私隱資料,便需要遵守。即使該企業或公司沒有歐盟地區的辦公室,GDPR 委員會仍然可能以不同的方式向該企業或公司追究。StormEye與歐盟內的律師樓合作,為香港及亞洲企業客戶提供相關公司政策、實際網絡保安操作及培訓課程。
資料來源:GDPR 委員會 | Facebook Dating postponed in Europe over GDPR compliance
*有關最新罰則可參考: https://www.enforcementtracker.com/
^數據來源:https://gdpr.eu/what-is-gdpr/