個資盤點工具:個資保護的第一步。最佳的個資盤點軟體‧迅速精準的盤點掃描、符合個資法必要措施

Open navigation

GDPR
歐盟個資法簡介

GDPR全名為「歐盟通用資料保護規則」(EU General Data Protection Regulation)

個資涵蓋範圍最廣,罰責最重的個人資料保護令,罰緩最高達2千萬歐元或企業年度全球總營業額4%

所有只要有蒐集、處理和利用歐洲民眾個資的臺灣企業都必須遵守。2016年5月25日正式生效,預計在2018年5月25日全面實施。

  • 罰媛最重的個人資料保護令:

    GDPR之所以影響深遠,也跟高額的罰金有關係,只要企業或組織有爆發歐洲民眾的個人資料遭到外洩,外洩的企業或組織都必須在72小時內通報資料保護主管機關(Data Protection Authority),並且會依照外洩個資情節輕重,處於不同金額的罰鍰,像是個資外洩情節較輕者,可能被罰款1千萬歐元(新臺幣3.6億元)或全球營業額2%作為罰款;情節較重者,則是被罰款2千萬歐元(新臺幣7.2億元)或全球營業額4%作為罰款(取其高者作為罰款)。

  • GDPR 適用主體:

    自然人、法人、公務機關、機構和其他組織,從小吃店到跨國企業,只要會接觸歐盟公民,擁有個人資料都是適用主體。

    • 歐盟客戶
      歐盟客戶

      餐廳、旅館、旅行社、計程車、電商購物平台,擁有客戶信用卡資料、銀行資料、會員資料等。

    • 歐盟員工、供應商
      歐盟員工、供應商

      包括正職與兼職員工、供應商、協力廠商、合作夥伴,您可能擁有他們的保險資料、薪資紀錄、聯絡資訊等。

    • 非營利組織及政府機構
      非營利組織及政府機構

      組織的志願工作者、會員、贊助者、捐款人、顧問是歐盟公民,您擁有他們的聯絡資訊、稅捐資料等,就受 GDPR 規範。

  • GDPR 適用範圍:
    1. 個人身分和生物特徵資料

      如電話號碼、地址、車牌、健康資料、指紋、臉部辨識、視網膜掃描、相片、影片、電子信箱、電郵內容、問卷表單…等。

    2. 線上定位資料

      如 Cookie、IP 位置、行動裝置 ID、社群網站活動紀錄…等。

  • GDPR 六大建構原則:
    1. 要求個人資料的處理和使用過程必須透明。
    2. 將個人資料的處理限制在特定、正當的目的。
    3. 將個人資料的蒐集和儲存限制在預定目的。
    4. 讓個人能夠更正或要求刪除其個人資料。
    5. 將個人識別資料的儲存限制為僅基於預定目的且有必要時才儲存。
    6. 確保個人資料有使用適當的安全性做法加以保護。

解決方案

因應法規強勢來襲,鈊保資訊為您提供「GDPR最佳解決方案」

對臺灣企業而言,像是空海運貨運承攬業、連鎖飯店業、高科技製造業和金融業,以及有設立歐洲分公司或子公司企業等,企業網站或提供的服務會提供歐盟民眾瀏覽使用,或者是會蒐集、處理和利用歐盟公民資料的企業或組織,都是直接受到GDPR規範的,企業或組織仍有義務遵循歐盟通用資料保護規範的方式,以確保歐洲民眾的個資不會遭到濫用或外洩。

而您的個資保護系統與制度,是否也能滿足GDPR的規範呢? 鈊保資訊在歐盟通用資料保護規則及台灣個人資料ISMS/PIMS/ISO27001的架構下,開發了「PDCA個資盤點系統軟體」工具,可為您導入一套完整的個人資料保護系統,作為企業長期檢視個資保護的機制與解決方案。

PDCA解決方案

工具介紹

歐盟文字盤點工具

可盤查歐盟語系關鍵字,如 英、德、西、法、葡、義、瑞、波等。

歐盟文字盤點工具
歐盟圖像比對工具

可針對特定圖像之圖片偵測,如簽單欄位、護照封面、健保證件等。

歐盟圖像比對工具
IP使用行為分析工具

可分析歐盟IP與使用行為,如台灣五直轄市每日約1.5億筆資訊。

IP使用行為分析工具

免費試用

免費試用