关於我们 | 新闻中心 | 联络我们 | 采购清单 采购清单 () | 我的HKTDC |
English 繁體
Save As PDF 列印本页
QQ空间

欧洲新资料保护法快将生效 英国企业急须应付

欧盟的《一般资料保护规例》经过多年酝酿,将于今年5月正式生效。不过,很多英国公司仍在尽最后努力,确保本身的数据安全及资料收集程序能及时符合新规例所定的准则。

照片: 虽然《一般资料保护规例》生效在即,但英国很多企业仍未了解其须承担的责任。(图片提供:Shutterstock.com)
虽然《一般资料保护规例》生效在即,但英国很多企业仍未了解其须承担的责任。
照片: 虽然《一般资料保护规例》生效在即,但英国很多企业仍未了解其须承担的责任。(图片提供:Shutterstock.com)
虽然《一般资料保护规例》生效在即,但英国很多企业仍未了解其须承担的责任。

在早前举行的英国首届智能商业科技展(Smarter Business Tech Live),参展商都把焦点放在今年5月生效的《一般资料保护规例》。该规例属于欧盟法律,虽然英国正与欧盟进行脱欧谈判,但当地公司仍须遵守有关规定。

事实上,《一般资料保护规例》早于2012年便展开立法程序,由于过程繁复,故历时数年方能完成。新规例提供一套适用于全欧洲的资料保护及取用准则,且所有保存欧洲公民资料的非欧盟企业也须遵守有关规定。该规例提供的两年过渡期将于今年5月25日届满,此后,任何公司如未遵守新的资料保护准则,最高可被罚款2,000万欧元(3,500万美元)或前一财政年度全球营业额的4%,以较高者为准。因此,商界对该规例极为关注。

Software Escrow Solutions (SES)是柴郡一家专门保护来源码使用的公司,营业总监Mark Ryan细述新规例为企业带来的主要挑战:「基本上,新规例的焦点在于人们如何使用和收集资料。今后,一旦某公司发生保安事故,便要向当局证明已尽力做足可行措施,防范事故发生。

「公司要是被黑客入侵,便须证明其所有应用程式均有定期进行渗透测试,并提供所有相关安全漏洞评估。公司如果做到以上要求,即使被判罚款,金额也会很少。然而,若公司根本没有防范措施,便会遭到严惩。

「另外,《一般资料保护规例》将对资料收集的方式带来深远影响。现时,当我们填写网上表格时,有时会被问到是否愿意接收有关公司或其联营公司的资料,不愿意的话便要在方格内打钩。不过,新规例订明公司未经同意不得收集个人资料。因此,日后我们有意接收资料,才须在方格内打钩。」

除了为新规定提供专业意见外,SES的日常业务还包括为多家国际企业提供与来源码保安及取用有关的托管服务。现时,该公司的客户包括负责保养英国铁路路轨的Network Rail Infrastructure,以及拥有Dorothy Perkins及Top Man等多个当地主要零售品牌的Arcadia公司。

Ryan谈到公司经营环境的改变:「一直以来,数据安全都是非常重要的事。先前,人们总觉得这是其他人的责任。现在,所有公司的管理层都相当关注,下令员工采取所有必要措施。

「作为一家代客处理资料的公司,我们会要求原软体开发商先把数据加密,然后才传送给我们。这样,由于我们根本无法取用资料,即使发生保安事故,也毋须负责。」

照片: 数据安全已成很多公司管理层关注的问题。(图片提供:Shutterstock.com)
数据安全已成很多公司管理层关注的问题。
照片: 数据安全已成很多公司管理层关注的问题。(图片提供:Shutterstock.com)
数据安全已成很多公司管理层关注的问题。

Protos Networks是另一家来自柴郡的公司,专业范畴为网络保安。董事Darren Kewley谈到新规例对公司的影响:「现时,我们最受欢迎的服务是替公司评估他们在遵守《一般资料保护规例》方面的准备工作。这些公司一般都是中小企。我们会进行一项8小时的实地考查,检查公司的整体配置,针对他们可能面对的风险提供资料保护建议。

「令我们感到意外的是,很多公司好像一直都不知道有这规例。随着实施日期临近,宣传和报道越来越多,我们的工作也不断增加。现在,我们更决定暂缓拓展海外市场的计划,因为单是英国和爱尔兰便有大量委托,预计未来数年也会十分忙碌。」

在今届展览,Protos除了提供关于《一般资料保护规例》的合规评估服务外,也积极宣传旗下透过云端提供的资料保安服务。Kewley说:「我们不只提供防火墙及防毒软体,也是政府《网络要素计划》(Cyber Essential)的认证机构。我们为公司提供咨询服务,协助他们达到特定的网络安全水平,并发出证明。」

伦敦的付款处理公司Worldpay是出席今届展览的大公司之一。该公司前身为Streamline,后来被美国顶尖扣账卡及信用卡处理商Vantiv收购,并统一以Worldpay的名义经营,计划发展全球市场。

Worldpay地区业务经理Colin Gibbons谈到公司的发展:「我们基本上是欧洲最大的卡类付款处理公司,而且很快也会成为全球第一。现时,欧洲每两部付款终端机,便有一部由我们管理。

「卡类付款处理服务发展一日千里,未来数年将会发生很多变化。眼部扫描、脸部及指纹识别将是重要的新元素。」

Worldpay已经和多家零售商建立合作关系,包括Asda、乐购(Tesco)、Morrisons、森宝利(Sainsbury’s)、博姿(Boots)、爱顾商城(Argos)及TK Maxx。现时,该公司计划开拓中小企市场。

除了卡类付款处理外,今届展览也吸引全球多家数一数二的资料储存公司参展,包括总部位于加州的甲骨文公司(Oracle)。甲骨文英国分公司人力资源系统顾问Michael Brown谈到公司参展的原因:「我们前来展出云端产品,希望拓展中型企业市场。一直以来,我们予人的印象都是一家与其他巨擘合作的大公司,但云端技术改变了一切。

「从数字发展来看,我们所有客户其实正经历相同的转型过程,只是步伐不一,有的已经完成,有的正在进行,有的则在构思阶段。无论是什么规模的公司,他们都需要大量支援,才能把资料从传统的内部储存系统转移至云端系统。

「对很多公司而言,这个过程最令人担心的是数据安全问题。不过,事实上,和内部储存系统相比,云端系统其实更加安全。对黑客而言,入侵内部系统较云端设备容易得多。」

照片: 和内部储存系统相比,云端系统是更安全的资料储存方法。(图片提供:Shutterstock.com)
和内部储存系统相比,云端系统是更安全的资料储存方法。
照片: 和内部储存系统相比,云端系统是更安全的资料储存方法。(图片提供:Shutterstock.com)
和内部储存系统相比,云端系统是更安全的资料储存方法。

英国智能商业科技展2017已于去年11月15和16日在曼彻斯特中央会议中心举行,吸引120家公司参展,超过1,800人次入场参观。

特约记者 Catherine Jones 曼彻斯特报道

资料提供 图片:香港贸发局经贸研究
评论 (0)
显示香港本地时间(格林尼治标准时间+8小时)

香港贸发局欢迎您发表意见。请尊重其它读者,避免离题。
查看本局的发表评论政策

*发表评论(最多2,500字)