Skip to Menu Skip to Search 與我們聯繫 Hong-Kong 網站 & 語言 Skip to Content

香港個人資料私隱專員公署已就GDPR出版小冊子

《歐盟通用數據保障條例 (GDPR) 》將於2018年5月25日強制實施,距離現在尚餘約一個月。由於條例同樣適用於歐盟以外的機構,因此香港的機構很有可能需要同時遵從《歐盟通用數據保障條例 (GDPR) 》及香港的《個人資料(私隱)條例》。

GDPR包括了香港法例內未有規定的項目,進一步限制處理個人資料的活動。即使你身在香港,只要你向歐盟人士宣傳、監察(例如使用網站的Cookies)或提供產品及服務,又或者正處理在歐盟機關內的個人資料,GDPR可能便會適用。最近,香港個人資料私隱專員公署亦已就GDPR出版小冊子,可見GDPR對香港的影響不容忽視。

因此,你很有可能需要重新檢視你的機構在處理個人資料方面的管治及策略,例如全面更新個人資料同意書、制定刪除個人資料的程序、更新網絡保安系統及制定向歐盟監管機構通報資料外洩事故的機制等等,以減低被懲罰的風險。違反規例的機構最高可被判罰款全球營業額的4%或2000萬歐元,以較高者為準。

網站及社交平台內的網上宣傳及交易活動日趨頻繁,很多時受眾或客戶均來自世界各地,香港的機構相當容易便受到GDPR的約束。因此,執行合適的資訊安全管理系統亦是減低違規風險的重要方法之一。

你應如何作出準備?

GDPR 課程〡【網上報名可享額外優惠】

GDPR Gap Analysis 差距分析服務

SGS GDPRONLINE - 專為GDPR合規性而設的網上管理平台

為了協助中小企明白及實施GDPR所訂的要求,SGS已設立GDPRonline這個獨立及安全的網上平台。在平台上,中小企可以作自我審核及整合所有處理信息的行為,甚至尋求SGS 的GDPR專家協助。

聯絡我們

SGS香港 認證及企業優化部
電話:+852 2765 3620
電郵:hk.cbe@sgs.com