GDPR 降臨，企業如何遵從

歐盟《通用數據保障條例》(GDPR) 已於今年2018年5月25日正式生效。它是近20年來第一個全面修訂和改革的歐盟數據保障條例，堪稱為歷史上最嚴勵、要求最高及條例最複雜的數據保障條例，影響著全球所有需接觸歐盟資料數據的各大企業。嚴重違規者最高可被罰款全球年度總營業額的4%或2000萬歐元。大家如不想違規被罰款，有幾個重點需要注意。

1.  不管企業規模的大小、行業的服務性質，凡牽涉到歐盟個人資料（例如：姓名、出生日期、住址等），無論提供該產品或服務是付款或免費，一律都必須遵從 GDPR 對於保障個人資料所訂下的相關法規;

2.  GDPR 法規列明，不管是資料控制者或資料處理者，一旦發現有歐盟個人資料外洩的情況，必須在72小時內通知數據保護執法部門;

3.  根據 GDPR 的法規，違反 GDPR 會根據嚴重情度作出相應的處罰：較輕違規者最高可被罰款1000萬歐元或全球年度總營業額的2%；較重違規者最高可被罰款2000萬歐元或全球年度總營業額的4%;

4.  凡需要大規模處理歐盟個人資料的企業，必須指定具專業知識的數據保護員，以協助企業處理個人資料及遵從 GDPR 相關的法規；

5.  GDPR 法規清楚列明，同意處理個人資料時，資料控制者或資料處理者必須提供明確、詳細及清楚的指示給予用戶關於資料處理同意之事及處理範圍，並不能含糊不清。譬如透過明確的書面或口頭聲明表示同意處理有關個人資料。如沒有任何行動或提供同意的預設選項，這都不能夠歸納為同意的指示;

6.  GDPR 新增的「被遺忘權」也被稱為「資料抹除」，資料控制者以及資料處理者一旦收到資料當事人的指令，必須永久地刪除資料當事人的個人資料;

7.  資料控制者及資料處理者應告知資料當事人處理其資料的目的、風險、保護措施以及相關的行使權利。

以上謹就已生效的歐盟《通用數據保障條例》規範作出幾點總結。然而，由於不同的公司規模、處理資料的類型和數量，以及當前的隱私和安全性措施等不同因素，所以每個企業遵從 GDPR 的過程也不太相同。如果企業的個人資料保護系統還未達到 GDPR 的要求，請盡快作出相對應的修改以免觸犯到 GDPR 的規範從而被處罰。
 
歐文氏追收網絡遍佈全球190個國家，與眾多間上市公司以及各大中小企業的關系都建立於信賴之上。歐文氏非常重視客戶對我們的信任，並竭力保護客戶的資料安全及嚴格遵守處理個人資料的相關規定。為此，歐文氏已經在2018年5月25日之前達成 GDPR 的規定。