臺北市
21°
( 24° / 16° )
氣象
2019-11-18 | 中央社

GDPR步步為營 資策會科法所提出相應之道

《歐盟一般個人資料保護規則》(General Data Protection Regulation,GDPR)自去(107)年5月25日正式實施迄今已歷經一年多的時間,藉由議題討論及各國發生相關案例,國際上實務作法已逐漸成形,歐洲資料保護委員會(European Data Protection Board)亦陸續公布相關指引或建議提供各界參考。為協助國內產業與國際個人資料保護法規接軌,財團法人資訊工業策進會科技法律研究所(資策會科法所)受經濟部工業局委託,於今(108)年分別於台北、新竹及高雄等地,共舉辦四場國際個人資料保護法規說明會,期盼藉由說明會之舉辦,協助我國與歐盟有業務往來的廠商,更加瞭解GDPR規範要求,並提供企業在建置個人資料保護制度時可行之建議作法。

資策會科法所今年所舉辦的四場說明會,參與廠商除了有鴻海科技集團、特力屋股份有限公司、仁寶電腦工業股份有限公司、聯華食品工業股份有限公司、誠品生活股份有限公司等多家知名企業外,另還有法律事務所、航運業等業者。多數企業因與歐盟有相關之業務往來,將直接或間接受到GDPR影響。資策會科法所專案經理施弘文表示,以今年度說明會舉辦與會交流情形觀察,在GDPR適法性遵循上,目前企業所面臨的主要困難為歐盟跨境傳輸限制的問題,此外,企業高層欠缺強化企業內部隱私保護之意識,則為我國產業在推動與落實個資及隱私保護上的最大障礙。

資策會科法所除就國際個人資料保護進行介紹外,亦針對新興科技應用下所面臨隱私及個資保護與外洩防範進行分享。從目前國際企業對於個人資料保護趨勢觀之,企業對於落實個人資料保護措施所帶來之效益,已逐漸從被動避免裁罰轉為可提升企業信譽及形象之正面積極態度。資策會科法所施弘文指出,企業內部如能落實個人資料保護制度,不僅可避免受到高額裁罰,還有助於在國際間享有受信任之企業商譽,並能使相關供應鏈廠商提高合作機會,進而開發潛在商機。此外,資策會科法所施弘文並建議,我國與歐盟有業務往來之企業,可於歐盟境內設置如個資代表或資料保護專員等個資聯繫窗口,以協助企業與當地個資主管機關進行相關聯繫事宜。

國發會曾指出,GDPR實施後,國內航空業及金融業將首當其衝。資策會科法所觀察今年所舉辦之四場說明會活動,歐盟GDPR對於我國產業有一定程度之影響,然廠商在法遵因應上,部分企業仍未能完全因應。資策會科法所希望透過年度國際個人資料保護法規說明會,協助產業代表了解GDPR實施現況與國際法規動態,並於組織合規措施上,提供相關解決方案建議及實務經驗作法,以協助我國各產業符合國際隱私保護法遵要求。

最新生活新聞

延伸閱讀