個資盤點工具:個資保護的第一步。最佳的個資盤點軟體‧迅速精準的盤點掃描、符合個資法必要措施
GDPR
歐盟個資法簡介
GDPR全名為「歐盟通用資料保護規則」(EU General Data Protection Regulation)
GDPR 保護的是歐洲居民,凡是有蒐集、處理和利用歐洲居民個資的臺灣企業都必須遵守。2016 年 5 月 25 日正式生效,已於 2018 年 5 月 25 日全面實施。
歐盟的 GDPR 是目前個資涵蓋範圍最廣,罰責最重的個人資料保護令,罰鍰最高達 2 千萬歐元或企業年度全球總營業額 4%。
-
GDPR規範對象及適用地域:
法人、自然人、公務機關、機構和其他組織,只要對歐盟境內居民提供商品、服務或監控其於歐盟境內行為的任何單位,只有擁有相關個人資料都是適用主體。
-
歐盟客戶及會員旅遊運輸業、金融保險業、人力資源、網路電商平台等,只要擁有歐盟客戶會員資料、信用卡資料、活動紀錄等皆適用。
-
歐盟員工及合作夥伴各大跨國企業人員,包括正職與兼職員工、協力廠商、合作夥伴,只要擁有聯絡資料、薪資紀錄、電郵內容等皆適用。
-
政府機關及非營利組織凡舉組織機構內的成員、會員、贊助者是歐盟公民,只要擁有相關個人資料皆適用。
-
-
GDPR 適用範圍:
- 個人身分和生物特徵資料
例如:姓名、電話號碼、地址、身份證字號或社會安全號碼、健康資料、生物特徵(如指紋)、電子信箱、電郵內容、問卷表單等。
- 網站行動資料
例如:Cookie、IP、地理位置、裝置識別碼、社群網站活動紀錄等。
- 個人身分和生物特徵資料
-
GDPR 六大建構原則:
- 將個人資料的處理限制在特定、正當的目的。
- 將個人資料的蒐集和儲存限制在預定目的。
- 要求個人資料的處理和使用過程必須透明。
- 讓個人能夠更正或要求刪除其個人資料。
- 將個人識別資料的儲存限制為僅基於預定目的且有必要時才儲存。
- 確保個人資料有使用適當的安全性做法加以保護。
解決方案
因應法規強勢來襲,鈊保資訊為您提供「GDPR最佳解決方案」
對臺灣企業而言,像是空海運貨運承攬業、連鎖飯店業、高科技製造業和金融業,以及有設立歐洲分公司或子公司企業等,企業網站或提供的服務會提供歐盟民眾瀏覽使用,或者是會蒐集、處理和利用歐盟公民資料的企業或組織,都是直接受到GDPR規範的,企業或組織仍有義務遵循歐盟通用資料保護規範的方式,以確保歐洲民眾的個資不會遭到濫用或外洩。
而您的個資保護系統與制度,是否也能滿足GDPR的規範呢? 鈊保資訊在歐盟通用資料保護規則及台灣個人資料ISMS/PIMS/ISO27001的架構下,開發了「PDCA個資盤點系統軟體」工具,可為您導入一套完整的個人資料保護系統,作為企業長期檢視個資保護的機制與解決方案。
工具介紹
歐盟文字盤點工具
可盤查歐盟語系關鍵字,如 英、德、西、法、葡、義、瑞、波等。
歐盟圖像比對工具
可針對特定圖像之圖片偵測,如簽單欄位、護照封面、健保證件等。
