新聞稿

防範「臉書資安門」事件重演  

勤業眾信:數位時代隱私與資安保護三大關鍵

【2018/03/22,台北訊】劍橋分析公司於美國總統大選期間不正當使用臉書(Facebook)資訊的案件,預估約有五千萬人受到影響。臉書回應尊重用戶的隱私設定外,亦不接受未遵守協議之指控,強調資料保護為其重要的決策環節。美國聯邦貿易委員會(FTC)已對臉書展開調查,若發現臉書違反相關規定,最高將可能處以2兆美元之高額罰金,而歐洲監管機構亦將進行調查。

企業檢視個資保護作為有三大關鍵

勤業眾信風險管理諮詢股份有限公司副總經理林彥良指出,回歸企業數位風險管理的角度,企業宜採取「定期檢視隱私保護機制、落實委外安全管理、全面落實預設隱私保護(Privacy by Design)」之三大因應措施,以落實數位時代的隱私與資安保護。

首先,企業應定期檢視隱私保護機制,包括:公開透明的告知與明確的同意,便捷的當事人權利行使、預設保護的隱私設定及落實當事人隱私設定,且應定期實施資料外洩應變演練等作業。

再者,企業應落實委外安全管理,包括:盡職調查、合約安全要求、資料安全管理、定期安全評估與現場實地稽核等。

最後,企業應全面落實預設隱私保護,將預設隱私嵌入業務營運流程,並定期或於業務流程、資訊系統發生重大變更時實施隱私衝擊評估(Data Protection Impact Assessment, DPIA),確保隱私保護機制之持續有效。

林彥良指出,近年來數位空間的隱私保護與資安法規發生革命性翻新,即將形成非關稅貿易障礙,本次事件亦牽涉歐盟通用資料保護規則(General Data Protection Regulation,GDPR),可被視為敲醒數位時代隱私與資安保護浪潮的又一響鐘,企業應引以為戒。

勤業眾信風險管理諮詢股份有限公司副總經理林彥良
是否找到您要的資訊?