勤业众信提出数码时代隐私与网安保护三大关键

勤业众信风险管理谘询股份有限公司副总经理林彦良

剑桥分析公司于美国总统大选期间不正当使用脸书(Facebook)信息的案件，预估约有5,000万人受到影响。脸书回应尊重用户的隐私设定外，亦不接受未遵守协议之指控，强调数据保护为其重要的决策环节。

企业检视个资保护作为有三大关键

勤业众信风险管理谘询股份有限公司副总经理林彦良指出，回归企业数码风险管理的角度，企业宜采取「定期检视隐私保护机制、落实委外安全管理、全面落实缺省隐私保护(Privacy by Design)」之三大因应措施，以落实数码时代的隐私与网安保护。

首先，企业应定期检视隐私保护机制，包含公开透明的告知与明确的同意，便捷的当事人权利行使、缺省保护的隐私设定及落实当事人隐私设定，且应定期实施数据外泄应变演练等作业。再者，企业应落实委外安全管理，像是尽职调查、合约安全要求、数据安全管理、定期安全评估与现场实地稽核等。最后，企业应全面落实缺省隐私保护，将缺省隐私嵌入业务营运流程，并定期或于业务流程、信息系统发生重大变更时实施隐私冲击评估(Data Protection Impact Assessment；DPIA)，确保隐私保护机制之持续有效。

林彦良指出，近年来数码空间的隐私保护与网安法规发生革命性翻新，即将形成非关税贸易障碍，本次事件亦牵涉欧盟通用数据保护规则(General Data Protection Regulation；GDPR)，可被视为敲醒数码时代隐私与网安保护浪潮的又一响钟，企业应引以为戒。