問答解析
GDPR 是什麼?▼
GDPR(General Data Protection Regulation)是歐盟於 2018 年 5 月正式生效的資料保護法規,規範所有蒐集或處理歐盟境內自然人個資的組織,無論其設立地點在哪。違規最高罰款為 2,000 萬歐元或全球年營業額的 4%(取較高者)。
台灣企業需要遵守 GDPR 嗎?▼
只要您的客戶、員工或用戶中有歐盟境內的自然人,就必須遵守 GDPR,與公司設立地點無關。許多台灣出口企業、電商平台、SaaS 公司都在 GDPR 適用範圍內。
GDPR 違規會怎樣?▼
輕微違規:最高 1,000 萬歐元或全球年營業額 2%;嚴重違規(如未遵守基本原則、未取得合法同意):最高 2,000 萬歐元或全球年營業額 4%,取較高者。
GDPR 對台灣企業最重要的要求是什麼?▼
主要包括:合法處理基礎、資料主體權利(查閱/更正/刪除/可攜)、隱私聲明、資料外洩 72 小時通報、高風險活動的 DPIA 評估,以及跨境傳輸保護機制。
知識圖譜
◆ KNOWLEDGE MAP
點擊節點瀏覽相關術語
相關術語
相關服務
需要法遵輔導協助嗎?
申請免費機制診斷