史上最嚴資料保護令
GDPR 來了!

只要客戶、合作夥伴來自歐盟,你就無法置身事外

我們都接過不計其數的電話行銷、不明的社群邀約、甚至詐騙電話,我們都希望自己的個資被企業合理使用,而非任意分享或販賣給第三方,一向注重人權的歐盟,訂立了歐洲隱私權法律──一般資料保護規定(General Data Protection Regulation,簡稱 GDPR),預定於 2018/5/25 生效,為個人資料的隱私權、安全性建立了一套新的全球標準,且適用於全球每一個組織,這是世界人權發展的里程碑,也是台灣企業提升個資保護的關鍵時機,微軟不僅認同人權保護的價值,也實踐了一連串改造行動以符合規範,我們很樂意提供自身經驗,協助您成為守護人權的生力軍。

GDPR 立意良好,但跟我公司有關嗎?

您可以用這樣的角度「歐盟個資法」來認識 GDPR,從小吃店到跨國企業,只要您的公司會接觸到歐盟公民,擁有他們的個資,就適用 GDPR 規範:

您的公司有歐盟顧客上門,就適用 GDPR
您的公司有歐盟顧客上門,就適用 GDPR

如餐廳、旅館、旅行社、計程車、電商購物平台…,擁有顧客的信用卡資料、會員資料等

您的企業有歐盟員工,或歐盟供應商,就適用 GDPR
您的企業有歐盟員工,或歐盟供應商,就適用 GDPR

包括正職與兼職員工、供應商、協力廠商、合作夥伴...,您可能擁有他們的保險資料、薪資紀錄、聯絡資訊等

非營利組織與政府機構,也適用 GDPR
非營利組織與政府機構,也適用 GDPR

如果組織的志願工作者、會員、贊助者、捐款人、顧問…是歐盟公民,您擁有他們的聯絡資訊、稅捐資料等,就受 GDPR 規範

我做錯什麼,會違反 GDPR?

企業對歐盟公民個資保護不周,如資料外洩或遭到勒索軟體攻擊
企業對歐盟公民個資保護不周,如資料外洩或遭到勒索軟體攻擊

導致個資被竊取、被非法存取、或被分享給無權利使用的第三方

企業使用歐盟公民個資,脫離約定目的,或缺乏正當性
企業使用歐盟公民個資 ,脫離約定目的,或缺乏正當性

例如某活動蒐集的個資,被轉給另一個無關的活動使用

未給予個資當事人應有的權利
未給予個資當事人應有的權利

權利包括當事人有權要求更正或刪除其個人資料等

沒有採取足夠的安全技術保護個人資料,或未保存使用個資的歷史記錄
沒有採取足夠的安全技術保護個人資料,或未保存使用個資的歷史記錄

就算個資並未外洩,只要資料防護的水準不夠高,就不符合規範

我做錯什麼,會違反 GDPR?

企業對歐盟公民個資保護不周,如資料外洩或遭到勒索軟體攻擊
企業對歐盟公民個資保護不周,如資料外洩或遭到勒索軟體攻擊

導致個資被竊取、被非法存取、或被分享給無權利使用的第三方

企業使用歐盟公民個資,脫離約定目的,或缺乏正當性
企業使用歐盟公民個資 ,脫離約定目的,或缺乏正當性

例如某活動蒐集的個資,被轉給另一個無關的活動使用

未給予個資當事人應有的權利
未給予個資當事人應有的權利

權利包括當事人有權要求更正或刪除其個人資料等

沒有採取足夠的安全技術保護個人資料,或未保存使用個資的歷史記錄
沒有採取足夠的安全技術保護個人資料,或未保存使用個資的歷史記錄

就算個資並未外洩,只要資料防護的水準不夠高,就不符合規範

違反 GDPR 會如何?

罰鍰最高達
2 千萬歐元

罰年度全球總營業額
4%  金額

GDPR 生效日
2018/5/25
GDPR 生效日 2018/5/25

00

00

小時

00

00

哪些是 GDPR 要保護的個資?

簡單來說,只要是與特定個人有關的資訊,就是 GDPR 所保護的個資,包括了:

個人身分和生物特徵資料

如電話號碼、地址、車牌、健康資料、指紋、臉部辨識、視網膜掃描、相片、影片、電子信箱、電郵內容、問卷表單…等

線上定位資料

如 Cookie、IP 位置、行動裝置 ID、社群網站活動紀錄…等

個資保護越來越嚴格,是世界趨勢

歐盟法規一向是各國的標竿,GDPR 預料也將成為全球隱私權保護的新標準,在台灣,《資通安全管理法》即將立法三讀,要求八大產業(能源、水資源、通訊傳播、交通運輸、銀行與金融、緊急救援與醫院、中央與地方政府機關、高科技園區)強化資安,企業提升隱私權保護勢在必行

我的公司該怎麼做,才能符合 GDPR 規範?

參考別人的成功經驗,不必獨自摸索,總是最聰明的選擇,微軟親自走過整個 GDPR 合規性的過程,我們是全球第一家提供符合 GDPR 規範合約的公有雲服務廠商,在此我們歸納出四大步驟,您只要循序漸進,就能順利完成 GDPR 規定,我們樂意與您分享珍貴的實戰經驗,並提供市面上最完整的安全性解決方案,傾力協助您的組織在現在和未來,都有能力守護隱私權,獲得顧客和成員的信任。

四個步驟,讓企業不踩 GDPR 紅線:
探  索
評估 GDPR 是否會影響您的企業

進行資料清查,找出企業擁有的個人資料,以及所在位置

解決方案
管  理
改善使用和存取個資的方式

制定及實施資料管控計畫,對個資的存取、管理和使用,更完善的定義原則、角色與責任

解決方案
保  護
採取足夠的安全技術保護個資

GDPR 要求組織必須採取更進階的技術來保護個人資料,萬一資料外洩,必須能主動通知主管機關和當事人

解決方案
報  告
揭露您的企業如何保護和使用個資

企業必須保存個資處理的相關記錄,如處理目的、個資類別、分享資料的第三方身分、安全技術等資訊,不只取信於大眾,更能保護自己

解決方案
探  索
評估 GDPR 是否會影響您的企業
管  理
改善使用和存取個資的方式
保  護
採取足夠的安全技術保護個資
報  告
揭露您的企業如何保護和使用個資
探  索
評估 GDPR 是否會影響您的企業

進行資料清查,找出企業擁有的個人資料,以及所在位置

解決方案
管  理
改善使用和存取個資的方式

制定及實施資料管控計畫,對個資的存取、管理和使用,更完善的定義原則、角色與責任

解決方案
保  護
採取足夠的安全技術保護個資

GDPR 要求組織必須採取更進階的技術來保護個人資料,萬一資料外洩,必須能主動通知主管機關和當事人

解決方案
報  告
揭露您的企業如何保護和使用個資

企業必須保存個資處理的相關記錄,如處理目的、個資類別、分享資料的第三方身分、安全技術等資訊,不只取信於大眾,更能保護自己

解決方案
微軟資料量驚人,如何做到 GDPR 標準?
微軟資料量驚人,如何做到 GDPR 標準?

快速線上檢測(英文)
看看您的企業目前符合 GDPR 的程度

立即檢測