關閉

展開

職位空缺

招標資料

聯絡我們

歐盟資料保護新例 罰則高須正視

上期本欄談到歐盟新的《一般資料保護規則》(GDPR)將於今年5月25日正式實施,無論企業或數據是否位於歐盟,任何處理歐盟居民數據的機構,都必須遵守新規則。

網上的業務或交易模式越來越多樣化,香港的機構或企業應確定本身的互聯網活動,是否受到歐盟新例的規範。若受到新例規範,必須及早為遵從新例作好準備。

違規最高罰款可達企業全球營業額的4% 或2000萬歐元,罰則之高足以令企業管理層正視符合新例的課題。若企業在處理數據時已採取適當的保護措施,可以作為求情理由減低事故罰款的,故此值得企業加強數據保護的投資。另外,如發現違規事件,企業必須在72小時之內通知數據保護機構,若事件能影響個人權利和自由,更必須盡早通知數據的擁有者。

為加強網絡和數據保安,企業必須在系統或應用開發初期,將「資訊安全」納入要求,重視私隱設計。新例亦要求以處理客戶數據為主要業務的企業,必須委任資料保障主任(Data Protection Officer),並與資訊安全團隊密切合作,確保運作符合歐盟規定。若數據處理可能嚴重危及個人數據的安全,企業必須在處理之前評估資料保障影響。

配合歐盟新例實施,軟件供應商及流動應用程式開發商必須加強防範,以保障軟件及流動應用程式用戶安全。