号称史上最严格的欧盟新版个资法“欧盟通用资料保护规则”(General Data Protection Regulation,GDPR)已于25日正式上路。根据《存储在线》报导,引用资讯软件服务商Veritas的调查,为满足GDPR的标准,平均每家企业将投入130万欧元(约新台币4550万元)以进行改善,而高额的改善成本,让全球有18%的企业忧心未能满足合规要求,将导致公司破产。
综合媒体报导,GDPR,为欧盟制定的《一般资料保护规则》,是1套处理与保护欧盟居民个人资料而建立的新架构,凡所有收集、存储或处理欧盟境内任何居民的个人资料的组织及企业,都需遵守此一新规。倘若违规,企业恐将面临高达2000万欧元(约新台币7亿元)或全年总收入的4%的巨额罚款。
由于GDPR其规范之广、罚则之重,让很多企业惶恐不安,有企业表示,GDPR规定的“72小时内报告资料泄露事件”为最难实现的规范之一,对于这些企业来说,目前只能对照GDPR的条款要求,逐一采取应对措施,逐步修订和补充其隐私政策。
传企业若要满足史上最强个资法规定,恐将投入130万欧元(约新台币4534.57万元)以进行改善。(路透)
