勤業眾信提出數位時代隱私與資安保護三大關鍵

勤業眾信風險管理諮詢股份有限公司副總經理林彥良

劍橋分析公司於美國總統大選期間不正當使用臉書(Facebook)資訊的案件，預估約有5,000萬人受到影響。臉書回應尊重用戶的隱私設定外，亦不接受未遵守協議之指控，強調資料保護為其重要的決策環節。

企業檢視個資保護作為有三大關鍵

勤業眾信風險管理諮詢股份有限公司副總經理林彥良指出，回歸企業數位風險管理的角度，企業宜採取「定期檢視隱私保護機制、落實委外安全管理、全面落實預設隱私保護(Privacy by Design)」之三大因應措施，以落實數位時代的隱私與資安保護。

首先，企業應定期檢視隱私保護機制，包含公開透明的告知與明確的同意，便捷的當事人權利行使、預設保護的隱私設定及落實當事人隱私設定，且應定期實施資料外洩應變演練等作業。再者，企業應落實委外安全管理，像是盡職調查、合約安全要求、資料安全管理、定期安全評估與現場實地稽核等。最後，企業應全面落實預設隱私保護，將預設隱私嵌入業務營運流程，並定期或於業務流程、資訊系統發生重大變更時實施隱私衝擊評估(Data Protection Impact Assessment；DPIA)，確保隱私保護機制之持續有效。

林彥良指出，近年來數位空間的隱私保護與資安法規發生革命性翻新，即將形成非關稅貿易障礙，本次事件亦牽涉歐盟通用資料保護規則(General Data Protection Regulation；GDPR)，可被視為敲醒數位時代隱私與資安保護浪潮的又一響鐘，企業應引以為戒。