歐盟個資法 GDPR 將於 2018 年 5 月 25 日正式實施
【2018 年 5 月 04 日,台北訊】號稱史上最嚴峻的個資保護法規 GDPR (General Data Protection Regulation)將於 2018年5月25日正式生效,此法規規範無論企業規模大小、產業類型、貿易人數多寡,只要業務範圍有直接或間接對歐洲民眾的個資進行蒐集、處理、應用,都需要從內部系統與資安政策上進行調整與因應,以符合遵循 GDPR 規範。
不管是環保政策又或 GDPR ,歐盟法規一向是全球依循的方向,在未來更可能成為全球隱私權保護的標準,強化資訊安全防護能力是企業不得不重視的議題,因應 GDPR 的上路,Cloudmax 匯智也已針對隱私權條款、服務條款及專屬主機合約進行內容調整,以保障服務提供及用戶使用符合國際規範。此外,Cloudmax 匯智身為提供企業資訊委外服務的廠商,從2011 年 7 月開始,即正式獲得 ISO 27001 國際標準認證 (認證編號:IS 573698),並於企業內部設立資安官職位及資訊安全維護小組,定期審視資料安全防護等級是否符合規定以維持此認證的有效性,同時亦提供全方位企業持續營運計劃 ( BCP, Business Continuity Planning )。
受到 GDPR 影響的企業類型有哪些?
- 在歐盟設點的企業
- 針對歐盟公民提供產品或服務的業者
- 監測歐盟公民網路行為的業者
- 針對歐盟公民提供產品或服務的營收占有顯著比例
- 基於合約或資訊鏈涉及歐盟公民個資
該如何做才能避免誤踩 GDPR 法規?
落實用戶資料保護措施
企業針對所擁有之用戶個資務必做到完善的保護,避免個資外洩或分享給不相關之第三方使用,就算是惡意遭竊企業仍需負擔未盡完善保護的責任。
用戶個資僅應用於約定目的
因企業提供服務或舉辦活動而取得之用戶個資,僅限定其服務及活動使用,不得移轉至其他無關的服務或活動使用。
當事人擁有個資最大決定權
無論如何,就算當事人曾經同意提供使用之個資,只要當事人要求更正或刪除不得使用時,企業將需同意並執行刪除不再使用。
GDPR 保護的個資有哪些?
個人可識別資料
電話號碼、地址、車牌、健康資料、指紋、臉部辨識、視網膜掃描、相片、影片、電子信箱、電郵內容、問卷表單…等
科技數位資料
Cookie、IP 位置、GPS定位、行動裝置 ID、社群網站活動紀錄…等
若您對於 GDPR 法規有疑問,或不清楚企業本身是否受到法規影響及不清楚該如何調整,歡迎直接來電 (02) 2718-7200,將會有專員為您說明及分析企業該如何調整因應。
Cloudamx 匯智相關服務條款資訊如下:
隱私權條款:https://www.cloudmax.com.tw/service/private
服務條款:https://www.cloudmax.com.tw/service/serviceterm
信賴匯智:https://www.cloudmax.com.tw/trustcertificate
若想更了解更詳細的 GDPR 資訊,可參考GDPR 英文的國際公告:REGULATION (EU) 2016/679 OF THE EUROPEAN PARLIAMENT AND OF THE COUNCIL
