TAITRA
DForum0906

勤业众信提出数码时代隐私与资安保护三大关键

  • 郑斐文
勤业众信风险管理咨询股份有限公司副总经理林彦良

剑桥分析公司于美国总统大选期间不正当使用脸书(Facebook)信息的案件,预估约有5,000万人受到影响。脸书回应尊重用户的隐私设定外,亦不接受未遵守协议之指控,强调资料保护为其重要的决策环节。

企业检视个资保护作为有三大关键

勤业众信风险管理咨询股份有限公司副总经理林彦良指出,回归企业数码风险管理的角度,企业宜采取「定期检视隐私保护机制、落实委外安全管理、全面落实缺省隐私保护(Privacy by Design)」之三大因应措施,以落实数码时代的隐私与资安保护。

首先,企业应定期检视隐私保护机制,包含公开透明的告知与明确的同意,便捷的当事人权利行使、缺省保护的隐私设定及落实当事人隐私设定,且应定期实施资料外泄应变演练等作业。再者,企业应落实委外安全管理,象是尽职调查、合约安全要求、资料安全管理、定期安全评估与现场实地稽核等。最后,企业应全面落实缺省隐私保护,将缺省隐私嵌入业务营运流程,并定期或于业务流程、信息系统发生重大变更时实施隐私冲击评估(Data Protection Impact Assessment;DPIA),确保隐私保护机制之持续有效。

林彦良指出,近年来数码空间的隐私保护与资安法规发生革命性翻新,即将形成非关税贸易障碍,本次事件亦牵涉欧盟通用资料保护规则(General Data Protection Regulation;GDPR),可被视为敲醒数码时代隐私与资安保护浪潮的又一响钟,企业应引以为戒。

更多关键字报导: 勤业众信 Facebook 资安