This site uses cookies to provide you with a more responsive and personalised service. By using this site you agree to our use of cookies. Please read our PRIVACY POLICY for more information on the cookies we use and how to delete or block them.
  • 资料私隐服务

资料私隐服务


资料私隐保护是首要考虑

由于个人身份资料管理不善,公司面临越来越严格的审查、增加声誉风险、以及法律和财务的后果。公司需首要考虑资料私隐保护,值得注意的原因包括:

数字化与个性化

数字化与个性化令用户资料被频繁地使用,使我们的世界变得更加紧密及方便。但是,用户可能因此付出巨大的代价。个人资料是网路犯罪分子的主要目标。它在暗网上具有真实的金钱价值。银行记录、健康资讯、驾驶执照、信用卡、社交媒体、社会保障等资料和其他个人资料可以在暗网上进行买卖。

消费意欲的转变

层出不穷的资料外洩和数据滥用事件影响了用户对个人资料收集的态度。因此,许多用户已更改了私隐设定,删除了社交媒体帐户或不接受相关服务条款。内部和外部持份者期望公司加强资料保护措施。

日益增加的法规要求

为了遵守如《个人资料(私隐)条例》(PDPO)及《一般资料保护规范》(GDPR)的相关私隐法规,公司需要增强资料保护措施,如制定政策并厘定必要的控制措施。

崭新的资料用途

在缺乏完善的资料私隐和安全防护措施的情况下,透过人工智能和机器学习应用程序收集并分析大量的消费者资料是一把双刃剑。如果正确使用该技术,它能使公司做出更有意义的业务决策。但如果使用不当,或未能发现已违反资料私隐的相关条例,则该技术将成为一种具破坏性的工具,并可能在营运中造成难以言喻的混乱情况。

公司有责任通过内部控制措施和网路安全应变能力来保护资料私隐。个人可识别资料可包含广泛的个人资料,例如商业,电子,行为,生物特征,财务和教育资讯等。在制定资料私隐措施时,公司应确保相关措施符合《个人资料(私隐)条例》的原则,包括:

  • 收集目的和方式
  • 准确性、储存及保留
  • 资料使用
  • 资料保安措施
  • 开放性及透明度
  • 查阅及更正

以下问题可能会引起您对于公司现有业务模式是否可能与资料私隐相互影响的想法,并且可能需要采取进一步措施来减轻相关风险:

  • 贵公司有否收集个人身份资料?
  • 贵公司有否将个人资料转移给第三方?
  • 贵公司有否收集电子网路活动资料?
  • 贵公司有否厘定处理个人资料的目的和方式?

 

BDO能提供的协助

BDO能与客户合作,确保客户能遵守资料私隐法规。我们的团队具备资料私隐的专业知识,能够为公司提供资料私隐和资讯治理方面的建议及服务。 我们旨在为客户寻找务实、低成本、高效益及能符合资料私隐合规要求的解决方案。我们的法律,运营,资讯科技和资料私隐的专业人员能为贵公司提供无缝协助。

我们提供全方位的资料私隐服务, 包括:

管理服务

  • 个人权限管理
  • 私隐措施设计及营运管理
  • 成熟度评估
  • 私隐监管
  • 外部或内部资料保护专员(DPO)支援

评估

  • 资料私隐措施的整备情况评估
  • 资料私隐的审计/尽职调查
  • 年度私隐措施评估
  • 资料流程图
  • 资料保护鉴证/认证

实施与修复

  • 资料私隐策略和实施
  • 私隐项目管理
  • 协助公司制定私隐声明,政策和程序
  • 协助公司实施技术控制
  • 修复第三方处理单位
  • 协助公司制定资料最少蒐集、资料保留、删除和分类的策略和流程

技术支援

  • 设计和审查规划中和现有的架构
  • 对资料私隐影响进行评估和支援技术措施的实施
  • 资料当事人的权限管理
  • 资料私隐管理工具:选择、设计和采用私隐管理工具/软体
  • 资料掩蔽和资料加密工具
  • 安全评估:漏洞扫描,渗透测试,道德骇客和社交工程

其他支援

  • 提供有关资料当事人要求和资料洩露的建议
  • 提供与第三方的合同安排建议
  • 协助建立有关国际资料传输的政策和登记册

 

相关刊物:

资料私隐专题探讨2020 (只提供英文版本)