國際個人資料保護法規說明會 資策會科法所協助企業瞭解最佳實務作法
(中央社訊息服務20210106 14:24:32)
《歐盟一般個人資料保護規則》(General Data Protection Regulation, GDPR)自2018年5月施行至今已逾兩年,被喻為史上最嚴格個資法的GDPR,逐步帶動世界各地對隱私保護法規進行調適,與歐盟有業務往來之企業亦已逐步導入相關之個資保護措施。
由於GDPR尚未有國際通用驗證標準,企業在實踐上易產生疑問,間接影響產業發展。為協助國內產業更加瞭解GDPR之規定,財團法人資訊工業策進會科技法律研究所(資策會科法所)受經濟部工業局委託,於去(2020)年分別在台北、新竹及台中等地,舉辦四場國際個人資料保護法規說明會,藉此協助我國與歐盟有業務往來之廠商,加深瞭解GDPR要求,並提供企業最佳實務作法建議。
資策會科技法律研究所受經濟部工業局委託,於去(2020)年分別在台北、新竹及台中等地,舉辦四場國際個人資料保護法規說明會
資策會科法所專案經理施弘文指出,說明會安排的議題包含有法規趨勢及實務導入經驗分享,著重實務討論面向,因此吸引如特力屋股份有限公司、緯創資通股份有限公司、中華電信行動通信分公司等知名企業報名參與,其中包含法律事務所、金融業、航運業等業者關注。會中,企業因經營型態或方式不同,對於如何遵循並落實GDPR相關規定產生困難,此外,企業應如何與歐盟當地建立相關聯繫管道(如設立代表或資料保護員),亦為我國產業目前面臨之困難。
此外,資策會科法所組長許芳瑜表示,說明會除介紹歐盟就GDPR相關規定所訂定之指引或要求外,另針對企業在實務上如何因應GDPR規定導入相關措施時可能衍生的問題或疑義進行分享。許芳瑜分享,歸納歐盟近年來裁罰的重要案例,多以欠缺處理個人資料法源依據及個人資料安全保護相關措施不足為主要原因,建議我國企業除了強化個資保護措施外,並應留意個人資料取得依據及後續留存或刪除程序之設計。
隨著企業往國際化趨勢邁進,多數國內廠商對於GDPR規定以普遍具有相當法規意識,但於落實個資保護措施上,仍會因經營型態不同而產生疑義。資策會科法所希望透過年度國際個人資料保護法規說明會,協助產業代表了解如GDPR或國際個資隱私保護法規動態,並於組織合規措施上,從實作流程及技術等面向,提供企業實務作法建議,以協助我國各產業符合國際隱私保護之要求。
