“ 隱私是一種生活方式!”
在物聯網及AI大數據應用分析的虛擬環境中,個人資料的保護及網路安全維護日漸重要,也成為各國政府關注及管制的重點,2018年5月生效的歐盟個人資料保護規則(GDPR)即為一明例。GDPR實施後,各國政府均不斷關注個資隱私保護並訂定個資保護法令,並課予全球企業於線下銷售或網路線上銷售產品或服務時,蒐集、處理、利用及跨境傳輸個人資料保護的法律遵循義務,並處以高額罰鍰。企業為維繫消費者對企業品牌的認同及信任,須從著手預設保護個資(Data Protection by Design and by Default)的觀點備置完善內部的個資保護制度,並於產品和服務流程中預設個資保護措施,方得有效地降低法律風險。
本所結合KPMG 台灣及多國的個資保護律師、顧問、資安及企業內控內稽專家,以豐富的個資保護及資訊安全實務經驗,透過整合式策略性評估及分析的方法論,提供客戶產品及服務流程設計時的個資保護措施建議,協助建置內部個資保護制度,以期落實個資保護精神於企業營運管理中,或輔導企業取得相關ISO、BSI等個資管理制度認證服務。
我們的主要服務包括:
- 歐盟GDPR、美國加州消費者隱私法(CCPA)、台灣個資法等各國隱私保護制度(PIPA)及中國個人信息保護法之法令遵循諮詢服務
- 協助企業於產品研發及服務設計流程中建置個資保護措施
- 協助撰擬個人資料保護政策、網頁隱私權聲明、跨境資料傳輸協議及個人資料處理協議
- 協助企業建置各國個資保護官(DPO)及個資保護代表人(DPR),包括擔任企業委外DPO一職
- 輔導通過個人資料管理ISO、BSI及TPIPAS制度驗證諮詢服務
- 各國資訊/網路安全法令諮詢服務
- 協助企業因應個資外洩通報及危機管理諮詢服務
- 協助建立個資利用軌跡、數位鑑識管理及個資外洩刑事調查程序諮詢服務