被称为全球现时最严厉的私隐保障及安全法规,欧盟《一般资料保护规则 》(GDPR) 已实施超过一年。此规则旨在为个人资料的存储和处理提供更好的保障,但仍然有许多公司未有对此严格遵守,当中包括欧洲以外的知名公司。
例如,美国酒店连锁巨头万豪国际集团 (Marriott International)因骇客盗取了3.83亿条客人订房记录,结果要面对1.25亿美元的巨额罚款;谷歌亦因其用户意见征求政策,以及未对使用用户信息进行足够监管,而被罚款5,680万美元。
尽管以上案件备受瞩目,全球任何机构在针对或收集与欧盟成员国家人民有关的资料的行为上,亦必须严格遵守GDPR,但香港一些公司仍然以为这法规与其业务运作无关。事实上,欧盟是香港的第二大的贸易伙伴,排名仅次于中国内地;在香港,市面上更有逾2,200家来自欧盟国家的公司正在进行业务。
为帮助本地企业遵守GDPR,香港电脑保安事故协调中心(HKCERT)已经找出可造成资料外洩的四种主要网络攻击,若採取适当的保安措施,便可以减低其影响。这些攻击包括:
总而言之,香港的企业必须认识到,在一个外向型经济体和国际城市中经营业务,他们无法不受GDPR的约束。不论是进出口贸易、银行和金融、旅游和酒店业、甚至物业管理和教育等行业,都必须採取一切措施把资料外洩的威胁减到最少,否则只会成为下一个遭GDPR处以巨额罚款的「受害者」。
企业或公众欲了解更多改善网络保安的方法,请浏览HKCERT网站:www.hkcert.org,亦可选择致电热线 (852) 8105 6060或电邮至hkcert@hkcert.org联络HKCERT。
透过电邮取得本局的最新资讯
© 香港生产力促进局 版权所有,不得转载