This site uses cookies to provide you with a more responsive and personalised service. By using this site you agree to our use of cookies. Please read our PRIVACY POLICY for more information on the cookies we use and how to delete or block them.
  • 資料私隱服務

資料私隱服務


資料私隱保護是首要考慮

由於個人身份資料管理不善,公司面臨越來越嚴格的審查、增加聲譽風險、以及法律和財務的後果。公司需首要考慮資料私隱保護,值得注意的原因包括:

數字化與個性化

數字化與個性化令用戶資料被頻繁地使用,使我們的世界變得更加緊密及方便。但是,用戶可能因此付出巨大的代價。個人資料是網絡犯罪分子的主要目標。它在暗網上具有真實的金錢價值。銀行記錄、健康資訊、駕駛執照、信用卡、社交媒體、社會保障等資料和其他個人資料可以在暗網上進行買賣。

消費意欲的轉變

層出不窮的資料外洩和數據濫用事件影響了用戶對個人資料收集的態度。因此,許多用戶已更改了私隱設定,刪除了社交媒體帳戶或不接受相關服務條款。內部和外部持份者期望公司加強資料保護措施。

日益增加的法規要求

為了遵守如《個人資料(私隱)條例》(PDPO)及《一般資料保護規範》(GDPR)的相關私隱法規,公司需要增強資料保護措施,如制定政策並釐定必要的控制措施。

嶄新的資料用途

在缺乏完善的資料私隱和安​​全防護措施的情況下,透過人工智慧和機器學習應用程式收集並分析大量的消費者資料是一把雙刃劍。如果正確使用該技術,它能使公司做出更有意義的業務決策。但如果使用不當,或未能發現已違反資料私隱的相關條例,則該技術將成為一種具破壞性的工具,並可能在營運中造成難以言喻的混亂情況。

公司有責任通過內部控制措施和網絡安全應變能力來保護資料私隱。個人可識別資料可包含廣泛的個人資料,例如商業,電子,行為,生物特徵,財務和教育資訊等。在制定資料私隱措施時,公司應確保相關措施符合《個人資料(私隱)條例》的原則,包括:

  • 收集目的和方式
  • 準確性、儲存及保留
  • 資料使用
  • 資料保安措施
  • 開放性及透明度
  • 查閲及更正

以下問題可能會引起您對於公司現有業務模式是否可能與資料私隱相互影響的想法,並且可能需要採取進一步措施來減輕相關風險:

  • 貴公司有否收集個人身份資料?
  • 貴公司有否將個人資料轉移給第三方?
  • 貴公司有否收集電子網絡活動資料?
  • 貴公司有否釐定處理個人資料的目的和方式?

 

BDO能提供的協助

BDO能與客戶合作,確保客戶能遵守資料私隱法規。我們的團隊具備資料私隱的專業知識,能夠為公司提供資料私隱和資訊治理方面的建議及服務。 我們旨在為客戶尋找務實、低成本、高效益及能符合資料私隱合規要求的解決方案。我們的法律,運營,資訊科技和資料私隱的專業人員能為貴公司提供無縫協助。

我們提供全方位的資料私隱服務 包括:

管理服務

  • 個人權限管理
  • 私隱措施設計及營運管理
  • 成熟度評估
  • 私隱監管
  • 外部或內部資料保護專員(DPO)支援

評估

  • 資料私隱措施的整備情況評估
  • 資料私隱的審計/盡職調查
  • 年度私隱措施評估
  • 資料流程圖
  • 資料保護鑒證/認證

實施與修復

  • 資料私隱策略和實施
  • 私隱項目管理
  • 協助公司製定私隱聲明,政策和程式
  • 協助公司實施技術控制
  • 修復第三方處理單位
  • 協助公司制定資料最少蒐集、資料保留、刪除和分類的策略和流程

技術支援

  • 設計和審查規劃中和現有的架構
  • 對資料私隱影響進行評估和支援技術措施的實施
  • 資料當事人的權限管理
  • 資料私隱管理工具:選擇、設計和採用私隱管理工具/軟件
  • 資料掩蔽和資料加密工具
  • 安全評估:漏洞掃描,滲透測試,道德駭客和社交工程

其他支援

  • 提供有關資料當事人要求和資料洩露的建議
  • 提供與第三方的合同安排建議
  • 協助建立有關國際資料傳輸的政策和登記冊

 

相關刊物:

資料私隱專題探討2020 (只提供英文版本)