
郑文汉
由于个人身份资料管理不善,企业面对愈来愈多的挑战,包括严格的审查、声誉风险、以及法律和财务后果。造成以上挑战的原因包括:
数位化与个人化
数位化与个人化令用户资料被更频繁使用,令人与人之间的联系更多、更快捷。然而,这样做可能引起的代价却非常庞大。个人资料是网路犯罪分子的主要目标,在暗网具有实际价值。银行凭证、健康资料、驾驶执照、信用卡、社交媒体和社会保障等个人资料都可在暗网上进行买卖。
顾客消费意欲转变
最近资料外洩和数据滥用事件层出不穷,影响了用户对个人资料收集的态度。许多用户更改了私隐设置,删除了社交媒体账户或拒绝接受服务条款。内部及外部的持份者期望企业能采取更多措施,以保护资料私隐。
监管要求提高
为遵守《个人资料(私隐)条例》(PDPO)及《通用数据保障条例》(GDPR)等相关私隐法规及其他私隐要求,企业需要增强资料保护措施,制定政策并厘定必要的监控措施,以保护个人资料。
资料的崭新用途
在缺乏完善的资料私隐和安全防护措施的情况下,透过人工智能和机器学习应用程序收集并分析消费者资料是一把双刃剑。如果能正确使用技术,将能使企业作出更有意义的业务决策,但如使用不当,或未能发现已违反资料私隐的相关条例,则将成为一种具破坏性的工具,并可能在营运中造成难以言喻的混乱情况。
企业有责任通过内部控制措施和网路安全韧性来保护资料私隐。个人可识别资料可包含广泛的个人资料,例如商业、电子、行为、生物特征,财务和教育资料等。在制定资料私隐措施时,企业应确保相关措施符合《个人资料(私隐)条例》的原则,包括:
以下问题可能让您反思公司现有业务模式是否与资料私隐相互影响,并且可能需要采取进一步措施来减轻相关风险:
立信德豪与客户合作,确保遵守资料私隐法规。我们的团队具备资料私隐的专业知识,能够为公司提供资料私隐和资料处理的建议及服务。我们旨在为客户寻找务实、低成本、高效益,以及能符合资料私隐合规要求的解决方案。我们的法律、营运、资讯科技和资料私隐专业人员能为公司提供无缝协助。
我們提供全方位的資料私隱服務
管理服务
评估
实施与修复
技术支援
其他支援
郑文汉