防範臉書資安門事件重演 勤業眾信:數位時代隱私與資安保護三大關鍵
(中央社訊息服務20180322 09:43:38)劍橋分析公司於美國總統大選期間不正當使用臉書(Facebook)資訊的案件,預估約有五千萬人受到影響。臉書回應尊重用戶的隱私設定外,亦不接受未遵守協議之指控,強調資料保護為其重要的決策環節。美國聯邦貿易委員會(FTC)已對臉書展開調查,若發現臉書違反相關規定,最高將可能處以2兆美元之高額罰金,而歐洲監管機構亦將進行調查。
@企業檢視個資保護作為有三大關鍵
勤業眾信風險管理諮詢股份有限公司副總經理林彥良指出,回歸企業數位風險管理的角度,企業宜採取「定期檢視隱私保護機制、落實委外安全管理、全面落實預設隱私保護(Privacy by Design)」之三大因應措施,以落實數位時代的隱私與資安保護。
首先,企業應定期檢視隱私保護機制,包括:公開透明的告知與明確的同意,便捷的當事人權利行使、預設保護的隱私設定及落實當事人隱私設定,且應定期實施資料外洩應變演練等作業。
再者,企業應落實委外安全管理,包括:盡職調查、合約安全要求、資料安全管理、定期安全評估與現場實地稽核等。
最後,企業應全面落實預設隱私保護,將預設隱私嵌入業務營運流程,並定期或於業務流程、資訊系統發生重大變更時實施隱私衝擊評估(Data Protection Impact Assessment, DPIA),確保隱私保護機制之持續有效。
林彥良指出,近年來數位空間的隱私保護與資安法規發生革命性翻新,即將形成非關稅貿易障礙,本次事件亦牽涉歐盟通用資料保護規則(General Data Protection Regulation,GDPR),可被視為敲醒數位時代隱私與資安保護浪潮的又一響鐘,企業應引以為戒。
訊息來源:勤業眾信聯合會計師事務所
本文含多媒體檔 (Multimedia files included):
http://www.cna.com.tw/postwrite/Detail/230532.aspx