匯智原創精選 企業的 BCP 實踐與 IT 營運穩定及安全
 
2018-05-04最新消息
歐盟個資法 GDPR 將於 2018 年 5 月 25 日正式實施

歐盟個資法 GDPR 將於 2018 年 5 月 25 日正式實施


【2018 年 5 月 04 日,台北訊】號稱史上最嚴峻的個資保護法規 GDPR (General Data Protection Regulation)將於 2018年5月25日正式生效,此法規規範無論企業規模大小、產業類型、貿易人數多寡,只要業務範圍有直接或間接對歐洲民眾的個資進行蒐集、處理、應用,都需要從內部系統與資安政策上進行調整與因應,以符合遵循 GDPR 規範。

 

不管是環保政策又或 GDPR ,歐盟法規一向是全球依循的方向,在未來更可能成為全球隱私權保護的標準,強化資訊安全防護能力是企業不得不重視的議題,因應 GDPR 的上路,Cloudmax 匯智也已針對隱私權條款、服務條款及專屬主機合約進行內容調整,以保障服務提供及用戶使用符合國際規範。此外,Cloudmax 匯智身為提供企業資訊委外服務的廠商,從2011 年 7 月開始,即正式獲得 ISO 27001 國際標準認證 (認證編號:IS 573698),並於企業內部設立資安官職位及資訊安全維護小組,定期審視資料安全防護等級是否符合規定以維持此認證的有效性,同時亦提供全方位企業持續營運計劃 ( BCP, Business Continuity Planning )。

 

受到 GDPR 影響的企業類型有哪些?

  1. ​在歐盟設點的企業​
  2. 針對歐盟公民提供產品或服務的業者
  3. 監測歐盟公民網路行為的業者
  4. 針對歐盟公民提供產品或服務的營收占有顯著比例
  5. 基於合約或資訊鏈涉及歐盟公民個資
資料來源:【歐盟最嚴格個資法剩不到3個月就要正式實施】臺灣5種企業受到GDPR規範,臺灣勤業眾信提供/iThome整理

該如何做才能避免誤踩 GDPR 法規?

無論企業大小,只要您的服務有歐盟客戶使用,您就需要遵循 GDPR 來保障客戶的各項資料安全

 

落實用戶資料保護措施

落實用戶資料保護措施

企業針對所擁有之用戶個資務必做到完善的保護,避免個資外洩或分享給不相關之第三方使用,就算是惡意遭竊企業仍需負擔未盡完善保護的責任。

用戶個資僅應用於約定目的

用戶個資僅應用於約定目的

因企業提供服務或舉辦活動而取得之用戶個資,僅限定其服務及活動使用,不得移轉至其他無關的服務或活動使用。

當事人擁有個資最大決定權

當事人擁有個資最大決定權

無論如何,就算當事人曾經同意提供使用之個資,只要當事人要求更正或刪除不得使用時,企業將需同意並執行刪除不再使用。

 

GDPR 保護的個資有哪些?

只要與特定個人有關的資訊及可辨識特定個人之資訊,都屬於 GDPR 保護的範圍

個人可識別資料

個人可識別資料

電話號碼、地址、車牌、健康資料、指紋、臉部辨識、視網膜掃描、相片、影片、電子信箱、電郵內容、問卷表單…等

科技數位資料

科技數位資料

Cookie、IP 位置、GPS定位、行動裝置 ID、社群網站活動紀錄…等



若您對於 GDPR 法規有疑問,或不清楚企業本身是否受到法規影響及不清楚該如何調整,歡迎直接來電 (02) 2718-7200,將會有專員為您說明及分析企業該如何調整因應。



Cloudamx 匯智相關服務條款資訊如下:
隱私權條款:https://www.cloudmax.com.tw/service/private
服務條款:https://www.cloudmax.com.tw/service/serviceterm
信賴匯智:https://www.cloudmax.com.tw/trustcertificate


若想更了解更詳細的 GDPR 資訊,可參考GDPR 英文的國際公告:REGULATION (EU) 2016/679 OF THE EUROPEAN PARLIAMENT AND OF THE COUNCIL