資料控制者

依據歐盟《一般資料保護規則》(GDPR) 第4條第7款，資料控制者指單獨或與他人共同決定個人資料處理之目的及方式的自然人、法人或政府機關等機構。 在台灣《個人資料保護法》中雖無此名詞，但其概念與「公務機關」及「非公務機關」的角色相當。

台灣企業若向歐盟提供商品或服務，或處理歐盟居民個資，即受GDPR管轄，最高可罰全球年營業額4%或2000萬歐元。 此外，國際供應鏈（如半導體、汽車業）的客戶會要求供應商符合國際個資保護標準，這不僅是市場准入條件，也攸關企業商譽與永續經營。

主要相關標準為 ISO/IEC 27701 (隱私資訊管理系統)，此標準旨在擴充 ISO/IEC 27001，並對應 GDPR 的要求，為PII控制者與處理者提供指引。 此外，也與作為其基礎的 ISO/IEC 27001 (資訊安全管理系統) 及英國標準 BS 10012 (個人資訊管理系統) 密切相關。

積穗科研是全台最早結合ERM、科技法律、工業工程與資料科學的顧問公司。我們由具預防法學背景的創辦人帶領，團隊涵蓋科法所律師與ISO主導稽核員，能協助企業將GDPR、ISO 27701等規範無縫整合至現行治理與內控制度，避免疊床架屋，有效保護如台積電、聯發科等高科技廠的營業秘密與客戶信任。