歐盟通用資料保護規則(EU General Data Protection Regulation, GDPR)將於今年5月25日正式實施,該規則可望進一步強化個資保護,並適用於全球任何涉及處理歐盟個資的企業。物聯智慧長期重視個人隱私保護,並依據國際標準持續提升資訊安全。針對歐盟GDPR即將上路,物聯智慧再次強調遵守個資保護法的不變承諾。
歐盟GDPR要求企業組織在處理歐盟個資的商業活動中須遵守下列原則:
1. 合法性、公平與透明度
個人資料處理須依照GDPR所規定的方式,對個資當事人企業組織不得隱瞞任何資訊。為確保透明度,企業組織須在隱私政策中清楚說明蒐集何種類型個資及其理由。
2. 受限制之目的
只有在特定、明確以及合理的目的下,才可蒐集個人資訊。
3. 資料蒐集最少原則
符合蒐集目的取得的個人資料,須在適當、有關且為達成目的所必須的範圍內。
4. 正確性
個人資料應正確並視需要更新,當事人有權要求更正或刪除不完整或不正確的個資。
5. 保存期限
可識別當事人的所有資訊,僅可在適當期限內保留。企業組織在超過期限時須刪除個資。
6. 誠信與保密
個資處理須符合適當的資安標準,包含保護個資不被未經授權或非法的截取、不會意外遺失、遭受改寫或損壞的措施。物聯智慧在2017年通過ISO 27001:2013資訊安全管理系統驗證,Kalay雲端服務平台到企業內部資訊管理系統皆與國際資安標準接軌。
目前物聯智慧正積極進行GDPR合規準備,以確保服務與產品符合GDPR的規範,也將持續檢視改善操作界面工具,協助用戶了解與個資相關的各種選項,並提升其對個人隱私的掌控程度。