需要及早了解的 5 項 GDPR 相關須知

什麼是 GDPR?

歐盟一般資料保護規定 (GDPR) 的制訂是為了在整個歐洲建立一致的資料隱私權法規,以保護所有歐盟公民。此規定取代了歐盟資料保護指導方針 95/46/EC,而且在多處明顯不同,例如:

  • 擴大的管轄區域。一般資料保護規定將適用於處理歐盟境內所有居民個人資料的所有公司,而且無論公司的所在地為何。
  • 罰鍰。不符合 GDPR 合規性的組織 (包括控制者和處理者),可被處以高達公司年度全球營業額的 4% 或 2 千萬歐元的罰鍰,以兩者中較高者為準。
  • 同意。請求同意的方式必須清楚且易於進行,並須與其他事項明顯區隔。此外,撤銷同意與授予同意必須同樣簡便。
  • 外洩通知:外洩通知將為強制要求,並須於組織最初發現資料外洩的 72 小時內完成。
  • 隱私權。GDPR 要求從一開始設計系統時就要包含資料保護措施,而非以附加項目的形式提供。

如需一般資料保護規定與資料保護指導方針 95/46/EC 之間最重要變更的完整清單,請瀏覽 http://www.eugdpr.org/key-changes.html

誰會受到影響?

GDPR 適用於歐盟境內的組織,也適用於位於歐盟境外的公司。基本上,向歐盟資料當事人提供產品或服務,或監控其行為的任何組織都會受到 GDPR 影響。這些規定同時適用於控制者和處理者,這表示「雲端」也包含在 GDPR 強制實施範圍內。

雲端儲存空間中的服務所帶來的幫助

向全球數百萬名使用者提供服務的各知名公司,由於有義務於有業務往來的所在國家遵守當地法律,因此在這些國家也有業務往來的組織理應共同合作。此外,無論您是跨國公司,或是與歐盟境內客戶接觸的小型網路公司,藉由選擇致力於遵守 GDPR 的全球合作夥伴所提供的雲端服務,即表示您可以不費吹灰之力地朝 GDPR 合規性邁進。

例如,Microsoft 的 Office 365 就包含符合 GDPR 資料保護原則指導方針的各項措施,以及其安全性威脅防護授權。此外,由於 Office 365 是雲端式服務,它能讓您被動地保持最新狀態,所以讓您的組織有更多時間專注在 GDPR 對全局產生的隱含影響。

後續步驟

由於 GDPR 目前尚未生效,因此很難得知哪些組織、雲端或其他公司會在這項規定推出時符合法規。不過,為了找出組織確保自身合規性所需的工具,您現在必須找到已保證提供合規性的公司。

許多組織已公開宣誓要在 GDPR 生效之際符合合規性。與您有業務往來 (或正考慮有業務往來) 之組織的代表,進行快速線上搜尋和/或以電子郵件或通話聯繫,就是很好的第一步。除此之外,可考慮要求您的常駐技術專家調查合作夥伴的實務做法,藉以判斷對方是否為貴組織在 GDPR 時代中的理想選擇。如果您沒有能代勞的技術專家,則可考慮僱用技術諮詢公司為您調查合作夥伴。總而言之,不符合這項規定的後果相當嚴重,因此保護好自己是當務之急,這不僅影響您的公司盈虧和客戶群,也會影響整個公司的未來。

關於作者

成長中心團隊致力於協助您開創、管理及經營企業。

開始使用 Microsoft 365

以您熟悉的 Office 搭配有助於共同作業的各式工具,讓您能隨時隨地完成更多工作。

立即購買
相關內容
Business Tech

人工智慧是否能協助您提升創造力?

深入閱讀
Business Tech

了解商業智慧到底有多聰明

深入閱讀

成長中心不會構成專業的稅務或財務建議。您應該連絡您的稅務或財務專家以討論您的情況。