資料保護和私隱

以資料私隱保護為先

由於個人身份資料管理不善，企業面對愈來愈多的挑戰，包括嚴格的審查、聲譽風險、以及法律和財務後果。造成以上挑戰的原因包括: 

數碼化與個人化

數碼化與個人化令用戶資料被更頻繁使用，令人與人之間的聯繫更多、更快捷。然而，這樣做可能引起的代價卻非常龐大。個人資料是網絡犯罪分子的主要目標，在暗網具有實際價值。銀行憑證、健康資料、駕駛執照、信用卡、社交媒體和社會保障等個人資料都可在暗網上進行買賣。
 

顧客消費意欲轉變

最近資料外洩和數據濫用事件層出不窮，影響了用戶對個人資料收集的態度。許多用戶更改了私隱設置，刪除了社交媒體賬戶或拒絕接受服務條款。內部及外部的持份者期望企業能採取更多措施，以保護資料私隱。
 

監管要求提高

為遵守《個人資料(私隱)條例》（PDPO）及《通用數據保障條例》（GDPR）等相關私隱法規及其他私隱要求，企業需要增強資料保護措施，制定政策並釐定必要的監控措施，以保護個人資料。
 

資料的嶄新用途

在缺乏完善的資料私隱和安全防護措施的情況下，透過人工智能和機器學習應用程式收集並分析消費者資料是一把雙刃劍。如果能正確使用技術，將能使企業作出更有意義的業務決策，但如使用不當，或未能發現已違反資料私隱的相關條例，則將成為一種具破壞性的工具，並可能在營運中造成難以言喻的混亂情況。

企業有責任通過內部控制措施和網絡安全韌性來保護資料私隱。個人可識別資料可包含廣泛的個人資料，例如商業、電子、行為、生物特徵，財務和教育資料等。在制定資料私隱措施時，企業應確保相關措施符合《個人資料（私隱）條例》的原則，包括：

• 收集資料目的及方式
• 準確性及保留時限
• 資料使用
• 資料保安
• 開放性及透明度
• 查閲及改正

以下問題可能讓您反思公司現有業務模式是否與資料私隱相互影響，並且可能需要採取進一步措施來減輕相關風險：

• 貴公司有否收集個人身份資料？
• 貴公司有否將個人資料轉移給第三方？
• 貴公司有否收集電子網絡活動資料？
• 貴公司有否釐定處理個人資料的目的和方式？

立信德豪與客戶合作，確保遵守資料私隱法規。我們的團隊具備資料私隱的專業知識，能夠為公司提供資料私隱和資料處理的建議及服務。我們旨在為客戶尋找務實、低成本、高效益，以及能符合資料私隱合規要求的解決方案。我們的法律、營運、資訊科技和資料私隱專業人員能為公司提供無縫協助。

我們提供全方位的資料私隱服務

管理服務

• 個人權限管理
• 私隱措施設計及營運管理
• 成熟度評估
• 私隱監管
• 外部或內部資料保護專員（DPO）支援

評估

• 資料私隱的措施整備情況評估
• 資料私隱的審計/盡職調查
• 年度私隱措施評估
• 資料對映/資料流程圖
• 資料保護鑒證/認證

實施與修復

• 資料私隱策略和實施
• 私隱項目管理
• 私隱聲明、政策和程式制定
• 技術控制實施
• 第三方處理器修復
• 制定減少資料蒐集、保留、刪除和分類的策略和流程

技術支援

• 設計和審查規劃中和現有的架構，度身設計私隱措施
• 資料私隱影響評估和實施技術支援措施
• 資料當事人的權限管理
• 資料私隱管理工具：選擇、設計和採用私隱管理工具/軟件
• 資料遮罩和資料加密工具
• 安全評估：漏洞掃描、滲透測試、道德駭客和社交工程

其他支援

• 提供有關資料當事人要求和資料洩露的建議
• 提供與第三方的合同安排建議
• 協助建立有關國際資料傳輸政策和開發登記冊