资料保护和私隐

以资料私隐保护为先

由于个人身份资料管理不善，企业面对愈来愈多的挑战，包括严格的审查、声誉风险、以及法律和财务后果。造成以上挑战的原因包括:

数位化与个人化

数位化与个人化令用户资料被更频繁使用，令人与人之间的联系更多、更快捷。然而，这样做可能引起的代价却非常庞大。个人资料是网路犯罪分子的主要目标，在暗网具有实际价值。银行凭证、健康资料、驾驶执照、信用卡、社交媒体和社会保障等个人资料都可在暗网上进行买卖。
 

顾客消费意欲转变

最近资料外洩和数据滥用事件层出不穷，影响了用户对个人资料收集的态度。许多用户更改了私隐设置，删除了社交媒体账户或拒绝接受服务条款。内部及外部的持份者期望企业能采取更多措施，以保护资料私隐。

监管要求提高

为遵守《个人资料(私隐)条例》（PDPO）及《通用数据保障条例》（GDPR）等相关私隐法规及其他私隐要求，企业需要增强资料保护措施，制定政策并厘定必要的监控措施，以保护个人资料。
 

资料的崭新用途

在缺乏完善的资料私隐和安全防护措施的情况下，透过人工智能和机器学习应用程序收集并分析消费者资料是一把双刃剑。如果能正确使用技术，将能使企业作出更有意义的业务决策，但如使用不当，或未能发现已违反资料私隐的相关条例，则将成为一种具破坏性的工具，并可能在营运中造成难以言喻的混乱情况。

企业有责任通过内部控制措施和网路安全韧性来保护资料私隐。个人可识别资料可包含广泛的个人资料，例如商业、电子、行为、生物特征，财务和教育资料等。在制定资料私隐措施时，企业应确保相关措施符合《个人资料（私隐）条例》的原则，包括：

• 收集资料目的及方式
• 准确性及保留时限
• 资料使用
• 资料保安
• 开放性及透明度
• 查阅及改正

以下问题可能让您反思公司现有业务模式是否与资料私隐相互影响，并且可能需要采取进一步措施来减轻相关风险：

• 贵公司有否收集个人身份资料？
• 贵公司有否将个人资料转移给第三方？
• 贵公司有否收集电子网路活动资料？
• 贵公司有否厘定处理个人资料的目的和方式？
   

立信德豪与客户合作，确保遵守资料私隐法规。我们的团队具备资料私隐的专业知识，能够为公司提供资料私隐和资料处理的建议及服务。我们旨在为客户寻找务实、低成本、高效益，以及能符合资料私隐合规要求的解决方案。我们的法律、营运、资讯科技和资料私隐专业人员能为公司提供无缝协助。

我們提供全方位的資料私隱服務

管理服务

• 个人权限管理
• 私隐措施设计及营运管理
• 成熟度评估
• 私隐监管
• 外部或内部资料保护专员（DPO）支援

评估

• 资料私隐的措施整备情况评估
• 资料私隐的审计/尽职调查
• 年度私隐措施评估
• 资料对映/资料流程图
• 资料保护鉴证/认证

实施与修复

• 资料私隐策略和实施
• 私隐项目管理
• 私隐声明、政策和程序制定
• 技术控制实施
• 第三方处理器修复
• 制定减少资料蒐集、保留、删除和分类的策略和流程

技术支援

• 设计和审查规划中和现有的架构，度身设计私隐措施
• 资料私隐影响评估和实施技术支援措施
• 资料当事人的权限管理
• 资料私隐管理工具：选择、设计和采用私隐管理工具/软体
• 资料遮罩和资料加密工具
• 安全评估：漏洞扫描、渗透测试、道德骇客和社交工程

其他支援

• 提供有关资料当事人要求和资料洩露的建议
• 提供与第三方的合同安排建议
• 协助建立有关国际资料传输政策和开发登记册