歐盟《通用數據保障條例》簡介
歐盟《通用數據保障條例》(GDPR)是由歐盟通過,有關網絡保安及個人私隱使用的條例,適用於全球有儲存或使用歐盟成員的公司或機構,由於罰則相當重,因此全球不少企業皆因此改革及更新其網絡保安、客戶個人私隱資料的使用及相關守則。
StormEye與歐盟內的律師樓合作,為香港及亞洲企業客戶提供相關公司政策、實際網絡保安操作課程。
GDPR 是甚麼?
GDPR 可能是全球近年有關個人資料使用最重要的條例
GDPR 與香港公司的關係
哪些公司需要遵守
只要你的公司資料庫內,有一位以上歐盟居民個人私隱資料,便需要遵守。
有例子嗎?
網店、討論區、有會員制的公司及網頁內有Newsletter 訂閱的公司等。
我公司並沒有歐盟地區的辦公室
GDPR 委員會可能會以不同的方式向 貴公司追究。
違反GDPR 的罰則
有不同的情況下,GDPR會向企業或公司追討不同的罰則,其中一項是公司全年營業額的4%或20,000,000歐羅,以高者為準。
正正是因為罰則如此重,已有不少超過10億的罰款個案。
(內容根據https://gdpr.eu/what-is-gdpr/ 篇寫)
有關最新罰則:可參考 https://www.enforcementtracker.com/
GDPR 與香港個人私隱條例 的五個主要分別
- 有關條款覆蓋性,只要數據庫內有歐盟成員,GDPR 對全球企業有效。
- 有關匯報,GDPR 有針對企業在發現網絡保安事件後,72小時內要向有關當局匯報的規定。
- 有關罰則,香港個人私隱條例並沒有確實罰則,而GDPR 訂有嚴重的罰則。
- 有關DPO (資料保障主任) ,GDPR內明確表明每間公司需有最少一位DPO,主管不同方面的網絡保安及客戶資料保障,此職位可以由公司內部同事兼任或外部顧用。
- 有關用戶權力,GDPR 定義了8項用戶應享用的權力,企業需協助用戶履行權力。
更多相關內容
GDPR 委員會網頁
https://ec.europa.eu/programmes/horizon2020/en/
Facebook Dating postponed in Europe over GDPR compliance
https://www.techspot.com/news/84006-facebook-dating-postponed-europe-over-gdpr-compliance.html
《一般資料保護規範》,《個人資料私隱條例》和美國加州《物聯網安全法案》之分別
StormEye - GDPR 相關服務
個人私隱保護專員 - Data Protection Officer
自2018年GDPR 實際推行開始,個人私隱保護專員 – Data Protection Officer 成為每間公司必要的職位,由於公司規模、資源分配所限,未必每間公司可以有同事專職負責公司的網絡保安及個人資料保護。StormEye為這類公司提供貼心的外判服務,為不同大小的公司擔任個人私隱保護專員 – Data Protection Officer (DPO),讓企業可以專心發展所強。
StormEye建議 貴公司的在尋找個人私隱保護專員 – Data Protection Officer,時注意以下事項:
- 該專員需了解全公司運作,但不一定是資訊科技學歷背景。
- 該專員應有向公司董事局直接匯報的渠道。
- 現時坊間有不同公會有舉辦講座講解個人私隱保護專員 – Data Protection Officer (DPO)的職能亦可以留意StormEye定期舉辦的講座了解。
網頁私隱資料顧問服務
若 貴公司有會員系統,一份經專業法律團隊咨詢的個人私隱資料條文絕不可少,專業有效率的合作伙伴,免除多重繁複報價,收費合理,最快2星期完成,保障 貴公司的利益,可發出核證證書以作信心肯定。
全盤私隱政策顧問服務
本公司有不同服務企業經驗,可以由入門開始,一步一步完善 貴公司的網絡保安、私隱保障及網絡保安技術提升,可即電郵我們,用電話進行15分鐘簡單了解,再進行下一步決定。
服務流程