2月2日,為了幫助企業更好地管理和保護個人資料,中港網絡安全協會數據私隱委員會分享會假Alfacloud北角辦公室舉辦,本次分享會主題為“企業如何保護個人資料 - 基礎篇”。由協會數據私隱委員會成員作為主講嘉賓,向參與座談會的協會會員們分享了保障個人資料的方法和建議。此次活動旨在提高企業和個人對數據保護的認識,推動數據安全和私隱保護的發展。
在會議中,數據私隱委員會主任葉春蓉律師首先對個人資料進行了詳細的解釋。她指出,個人資料是直接或間接與在世個人有關的,通過這些資料可以合理地確定個人的身份,並且可以合理地查閱和處理。常見的個人資料包括姓名、電話號碼、電郵地址、職業等。同時,她還強調了在處理個人資料時應遵循保障資料原則,包括收集資料、資料準確及保留、使用資料、保安措施、透明度、查閱及更正等,以確保個人資料得到安全的管理和使用。
接著,數據私隱委員會成員吳勝宇先生分享了PCPD與眾安銀行在建立私隱管理系統方面的實踐經驗。在項目控制方面,公司需要建立個人資料清單,並制定處理個人資料的內部政策,評估相關風險並採取相應的措施進行管理。此外,為了持續優化和改進私隱管理系統,公司需要制定監督和評審計劃。通過這種方式,可以及時發現潛在問題並採取措施進行改進,確保系統始終保持最佳狀態。
最後,數據私隱委員會成員黃加雄先生深入探討了東南亞國家聯盟(ASEAN)各國私隱保護法例方面的共同點和差異。他指出,這些共同點包括問責制度、境外適用、使用限制等。為了確保私隱保護合規,各國都採取了一系列措施,例如建立資訊管理體制、培訓員工、委任信息保護主任(DPO)以及保留資訊處理記錄等。然而,各國隱私法之間最大的差異在於適用範圍,例如是否適用於政府機構、小型和微型企業等。對於違反隱私法的行為,各國也有不同的處罰條例處,包括罰款、整改和警告等。
討論環節,與會者積極發言,針對個人資料保護提出了許多觀點和建議。大家一致認為,隨著信息化和互聯網的快速發展,個人資料保護的挑戰日益嚴峻,需要採取有效的措施來保障個人資料的安全和私隱。
在此,中港網絡安全協會衷心感謝各位數據私隱專家的精彩分享。同時,協會也要特別感謝AlfaCloud的大力支持,正是他們提供的優質場地和服務,使得這次座談會能夠圓滿舉行。協會期待在未來能夠與更多業界企業合作,共同推動網絡安全事業的發展。
未來,中港網絡安全協會將持續關注個人資料保護和網絡安全問題,并通過組織座談會、行業交流活動等方式,提高企業和個人對數據保護的認識和能力。