GDPR 是甚麼?

GDPR 可能是全球近年有關個人資料使用最重要的條例

歐盟《通用數據保障條例》簡介

 

歐盟《通用數據保障條例》(GDPR)是由歐盟通過,有關網絡保安及個人私隱使用的條例,適用於全球有儲存或使用歐盟成員的公司或機構,由於罰則相當重,因此全球不少企業皆因此改革及更新其網絡保安、客戶個人私隱資料的使用及相關守則。

StormEye與歐盟內的律師樓合作,為香港及亞洲企業客戶提供相關公司政策、實際網絡保安操作課程。

GDPR 與香港公司的關係

哪些公司需要遵守

只要你的公司資料庫內,有一位以上歐盟居民個人私隱資料,便需要遵守。

有例子嗎?

網店、討論區、有會員制的公司及網頁內有Newsletter 訂閱的公司等。

我公司並沒有歐盟地區的辦公室

GDPR 委員會可能會以不同的方式向 貴公司追究。

違反GDPR 的罰則

 

有不同的情況下,GDPR會向企業或公司追討不同的罰則,其中一項是公司全年營業額的4%或20,000,000歐羅,以高者為準。

正正是因為罰則如此重,已有不少超過10億的罰款個案。

(內容根據https://gdpr.eu/what-is-gdpr/ 篇寫)

 

有關最新罰則:可參考 https://www.enforcementtracker.com/

GDPR 與香港個人私隱條例 的五個主要分別

 

  1. 有關條款覆蓋性,只要數據庫內有歐盟成員,GDPR 對全球企業有效。
  2. 有關匯報,GDPR 有針對企業在發現網絡保安事件後,72小時內要向有關當局匯報的規定。
  3. 有關罰則,香港個人私隱條例並沒有確實罰則,而GDPR 訂有嚴重的罰則。
  4. 有關DPO (資料保障主任) ,GDPR內明確表明每間公司需有最少一位DPO,主管不同方面的網絡保安及客戶資料保障,此職位可以由公司內部同事兼任或外部顧用。
  5. 有關用戶權力,GDPR 定義了8項用戶應享用的權力,企業需協助用戶履行權力。

更多相關內容

 

GDPR 委員會網頁

https://ec.europa.eu/programmes/horizon2020/en/

 

Facebook Dating postponed in Europe over GDPR compliance

https://www.techspot.com/news/84006-facebook-dating-postponed-europe-over-gdpr-compliance.html

 

《一般資料保護規範》,《個人資料私隱條例》和美國加州《物聯網安全法案》之分別

https://stormeye.io/2020/04/29/comparison-between-gdpr-pdpo-and-sb-327-californias-new-iot-security-law/

StormEye - GDPR 相關服務

網頁私隱資料顧問服務

若 貴公司有會員系統,一份經專業法律團隊咨詢的個人私隱資料條文絕不可少,專業有效率的合作伙伴,免除多重繁複報價,收費合理,最快2星期完成,保障 貴公司的利益,可發出核證證書以作信心肯定。

全盤私隱政策顧問服務

本公司有不同服務企業經驗,可以由入門開始,一步一步完善 貴公司的網絡保安、私隱保障及網絡保安技術提升,可即電郵我們,用電話進行15分鐘簡單了解,再進行下一步決定。
服務流程

開始咨詢

需要提供一般資料,例如公司名、地址,所從事行業。

預約時間詳細了解

有關公司營運模式及有關個人私隱政策

報價

根據所從事行業及風險報價

確認顧問內容

跟據公司的資源及需要,調整內容及報價

開始工作

工作中,可能會需要公司提供額外資料,所有資料均會保密。

初稿

在香港團隊會先總結並作出第一稿的建議,在與客人商討後,會以初稿的完成版進入修訂。

專業律師建議

在修訂版完成後,會交給歐盟區內合作律師樓作最終建議,建議中可能需要客戶補交資料。

完成

客戶可以開始使用

每兩年回顧

StormEye 每兩年會向公司提出檢視建議。