关闭

展开

职位空缺

招标资料

联络我们

欧盟资料保护新例 罚则高须正视

上期本栏谈到欧盟新的《一般资料保护规则》(GDPR)将于今年5月25日正式实施,无论企业或数据是否位于欧盟,任何处理欧盟居民数据的机构,都必须遵守新规则。

网上的业务或交易模式越来越多样化,香港的机构或企业应确定本身的互联网活动,是否受到欧盟新例的规范。若受到新例规范,必须及早为遵从新例作好准备。

违规最高罚款可达企业全球营业额的4% 或2000万欧元,罚则之高足以令企业管理层正视符合新例的课题。若企业在处理数据时已採取适当的保护措施,可以作为求情理由减低事故罚款的,故此值得企业加强数据保护的投资。另外,如发现违规事件,企业必须在72小时之内通知数据保护机构,若事件能影响个人权利和自由,更必须尽早通知数据的拥有者。

为加强网络和数据保安,企业必须在系统或应用开发初期,将「资讯安全」纳入要求,重视私隐设计。新例亦要求以处理客户数据为主要业务的企业,必须委任资料保障主任(Data Protection Officer),并与资讯安全团队密切合作,确保运作符合欧盟规定。若数据处理可能严重危及个人数据的安全,企业必须在处理之前评估资料保障影响。

配合欧盟新例实施,软件供应商及流动应用程式开发商必须加强防范,以保障软件及流动应用程式用户安全。